Підписуйтеся на наш телеграм канал!

Хакери понад три роки стежили за користувачами iPhone через вразливість Wi-Fi

5:48 pm, 31 Жовтня, 2023

Компанія Apple представила функцію приховування MAC-адрес модулів Wi-Fi у пристроях компанії. Мета — підвищення анонімності користувачів. А проте, згідно зі звітом, опублікованим на технологічному порталі Ars Technica, ця функція працювала некоректно протягом трьох років.

Функція приховування MAC-адрес була запроваджена в оновленні iOS 8 у 2014 році з метою забезпечення додаткової анонімності користувачів у мережах Wi-Fi. MAC-адреса — це унікальний ідентифікатор, пов’язаний з апаратним забезпеченням пристрою, який може бути використаний третіми сторонами для відстеження переміщень користувача. За задумом Apple, заміна MAC-адреси на випадкові значення для кожної мережі Wi-Fi мала допомогти у розв’язанні цієї проблеми.

Однак, як з’ясувалося, функція не працювала належним чином з моменту випуску оновлення iOS 14 у 2020 році. iPhone дійсно передавали на точку доступу випадкову MAC-адресу Wi-Fi. Дослідники безпеки опублікували невеликий відеоролик, у якому показано Mac, що використовує програму Wireshark packet sniffer для моніторингу трафіку в локальній мережі, до якої він підключений. Коли до мережі підключається iPhone під управлінням iOS до версії 17.1, він передає свою реальну MAC-адресу Wi-Fi на порт 5353/UDP.

Помилка у функції приховування MAC-адрес була виявлена незалежними дослідниками, які повідомили про це Apple. «Із самого початку функція була марна через цю помилку. Ми не могли заборонити пристроям надсилати ці запити на виявлення, навіть за допомогою VPN. Навіть у режимі Lockdown Mode», — зазначив один із дослідників.

Минулої середи Apple випустила iOS 17.1. Серед різноманітних виправлень було відзначено усунення вразливості CVE-2023−42 846 — вона не давала змоги працювати функції конфіденційності з підмінними MAC-адресами. У компанії не пояснили, чому така елементарна помилка довго залишалася непоміченою. У повідомленні, оприлюдненому компанією, йдеться лише про те, що виправлення працює шляхом «видалення вразливого коду».

Підписуйтеся на наш телеграм канал!

BTC

$61,367.79

3.01%

ETH

$3,273.41

2.90%

BNB

$545.94

1.98%

XRP

$0.53

1.81%

SOL

$150.99

4.45%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше