IT之家 10 月 28 日消息，蘋果公司在 10 月 26 日發(fā)布的 iOS / iPadOS 17.1 正式版中，修復(fù)了存在 3 年之久的“私有 Wi-Fi  地址”缺陷，為用戶提供更完善的安全防護。

IT之家注：要與無線局域網(wǎng)通信，設(shè)備必須使用一個唯一的網(wǎng)絡(luò)地址在網(wǎng)絡(luò)上標(biāo)識自己，這個地址被稱為媒體訪問控制 (MAC) 地址。

如果設(shè)備在所有網(wǎng)絡(luò)上始終使用同一個無線局域網(wǎng) MAC 地址，久而久之，網(wǎng)絡(luò)運營商和其他網(wǎng)絡(luò)觀察者可以更輕松地將這個地址與設(shè)備的網(wǎng)絡(luò)活動及位置聯(lián)系起來，從而進行某種用戶跟蹤或分析，而且這適用于所有無線局域網(wǎng)上的所有設(shè)備。

蘋果在 2020 年推出的 iOS 14、iPadOS 14 和 watchOS 7 開始，引入了“私有地址”功能，通過在每個無線局域網(wǎng)中使用不同的 MAC 地址來更好地保護隱私。

不過實驗證明“私有地址”功能有點“形同虛設(shè)”，Tommy Mysk 和 Talal Haj 兩位安全專家報告并發(fā)現(xiàn)了這個漏洞，追蹤編號為 CVE-2023-42846，表示最早可以追溯到 iOS 14。

當(dāng) iPhone 或任何其他設(shè)備加入網(wǎng)絡(luò)時，它會觸發(fā)發(fā)送到網(wǎng)絡(luò)上所有其他設(shè)備的多播消息。根據(jù)需要，該消息必須包含 MAC 地址，從 iOS 14 開始，默認(rèn)情況下，每個 SSID 的值都應(yīng)該不同。

Mysk 發(fā)布了一段演示視頻，使用 Wireshark 數(shù)據(jù)包嗅探器，監(jiān)控 Mac 地址連接到的本地網(wǎng)絡(luò)上的流量。

運行 iOS 17.1 此前版本的 iPhone 加入之后，在 5353 / UDP 端口上依然能夠看到真實的 Wi-Fi MAC 地址。

對于大多數(shù) iPhone 和 iPad 用戶來說，即使有影響，影響也可能很小。但對于擁有嚴(yán)格隱私威脅模型的人來說，這些設(shè)備在三年內(nèi)無法隱藏真實 MAC 地址可能是一個真正的問題。

相關(guān)閱讀：

《蘋果 iOS / iPadOS 17.1 正式版發(fā)布：支持 AirDrop 互聯(lián)網(wǎng)傳輸，適配 USB-C 款 Apple Pencil 等》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。