Хакери понад три роки стежили за користувачами iPhone через вразливість Wi-Fi

Компанія Apple представила функцію приховування MAC-адрес модулів Wi-Fi у пристроях компанії. Мета — підвищення анонімності користувачів. А проте, згідно зі звітом, опублікованим на технологічному порталі Ars Technica, ця функція працювала некоректно протягом трьох років.

Функція приховування MAC-адрес була запроваджена в оновленні iOS 8 у 2014 році з метою забезпечення додаткової анонімності користувачів у мережах Wi-Fi. MAC-адреса — це унікальний ідентифікатор, пов’язаний з апаратним забезпеченням пристрою, який може бути використаний третіми сторонами для відстеження переміщень користувача. За задумом Apple, заміна MAC-адреси на випадкові значення для кожної мережі Wi-Fi мала допомогти у розв’язанні цієї проблеми.

Однак, як з’ясувалося, функція не працювала належним чином з моменту випуску оновлення iOS 14 у 2020 році. iPhone дійсно передавали на точку доступу випадкову MAC-адресу Wi-Fi. Дослідники безпеки опублікували невеликий відеоролик, у якому показано Mac, що використовує програму Wireshark packet sniffer для моніторингу трафіку в локальній мережі, до якої він підключений. Коли до мережі підключається iPhone під управлінням iOS до версії 17.1, він передає свою реальну MAC-адресу Wi-Fi на порт 5353/UDP.

Минулої середи Apple випустила iOS 17.1. Серед різноманітних виправлень було відзначено усунення вразливості CVE-2023−42 846 — вона не давала змоги працювати функції конфіденційності з підмінними MAC-адресами. У компанії не пояснили, чому така елементарна помилка довго залишалася непоміченою. У повідомленні, оприлюдненому компанією, йдеться лише про те, що виправлення працює шляхом «видалення вразливого коду».