Apple ha introdotto una funzionalità che nasconde l’indirizzo MAC permanente di un utente già nel 2020, ma è stata praticamente inutile fino a iOS 17.1 a causa di una vulnerabilità ora corretta.
Quando un dispositivo si connette a una rete, esegue l’handshake necessario, condividendo il suo indirizzo MAC univoco. Se qualcuno può accedere agli indirizzi MAC che accedono alle reti su una scala sufficientemente ampia, potrebbe monitorare gli utenti mentre si spostano tra le reti.
Secondo un rapporto di Ars Technica, Apple ha implementato una funzionalità che impedirebbe il tracciamento dell’indirizzo MAC, ma una vulnerabilità l’ha resa praticamente inutilizzabile da quando ha debuttato in iOS 14. La funzione Indirizzo Wi-Fi privato è abilitata per impostazione predefinita e promette di assegnare un indirizzo MAC diverso per ogni SSID univoco.
Il problema è che l’indirizzo MAC permanente che presumibilmente veniva offuscato da questa funzionalità era ancora condiviso tramite la porta 5353/UDP. Lo sniffing di base dell’indirizzo MAC è stato ridotto, ma chiunque effettuava una ricerca poteva facilmente trovare il vero indirizzo MAC, il che rappresentava un problema per coloro che si aspettavano che questa funzionalità funzionasse.
La soluzione era abbastanza semplice, per cui non è chiaro come mai Apple abbia impiegato tre anni per implementarla. Gli utenti che fanno un utilizzo normale dell’iPhone non devono preoccuparsi di questa vulnerabilità, ma chiunque avesse bisogno di nascondere il proprio indirizzo MAC deve subito aggiornare a ISo 17.1.