苹果 iOS/iPadOS 17.1 修补 3 年漏洞:会暴露真实 MAC 地址

业界
2023
10/28
11:55
IT之家
分享
评论

10 月 28 日消息,苹果公司在 10 月 26 日发布的 iOS / iPadOS 17.1 正式版中,修复了存在 3 年之久的“私有 Wi-Fi 地址”缺陷,为用户提供更完善的安全防护。

IT之家注:要与无线局域网通信,设备必须使用一个唯一的网络地址在网络上标识自己,这个地址被称为媒体访问控制 (MAC) 地址。

如果设备在所有网络上始终使用同一个无线局域网 MAC 地址,久而久之,网络运营商和其他网络观察者可以更轻松地将这个地址与设备的网络活动及位置联系起来,从而进行某种用户跟踪或分析,而且这适用于所有无线局域网上的所有设备。

苹果在 2020 年推出的 iOS 14、iPadOS 14 和 watchOS 7 开始,引入了“私有地址”功能,通过在每个无线局域网中使用不同的 MAC 地址来更好地保护隐私。

不过实验证明“私有地址”功能有点“形同虚设”,Tommy Mysk 和 Talal Haj 两位安全专家报告并发现了这个漏洞,追踪编号为 CVE-2023-42846,表示最早可以追溯到 iOS 14。

当 iPhone 或任何其他设备加入网络时,它会触发发送到网络上所有其他设备的多播消息。根据需要,该消息必须包含 MAC 地址,从 iOS 14 开始,默认情况下,每个 SSID 的值都应该不同。

Mysk 发布了一段演示视频,使用 Wireshark 数据包嗅探器,监控 Mac 地址连接到的本地网络上的流量。

运行 iOS 17.1 此前版本的 iPhone 加入之后,在 5353 / UDP 端口上依然能够看到真实的 Wi-Fi MAC 地址。

对于大多数 iPhone 和 iPad 用户来说,即使有影响,影响也可能很小。但对于拥有严格隐私威胁模型的人来说,这些设备在三年内无法隐藏真实 MAC 地址可能是一个真正的问题。

【来源:IT之家】

THE END
广告、内容合作请点击这里 寻求合作
苹果公司
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

10 月 26 日消息,谷歌每年向苹果公司支付高额费用,确保在 iPhone、iPad 等设备上,Safari 浏览器默认搜索引擎为 Google Search,此前爆料的每年协议金额为 180-200 亿美元(当前约 1315.8 - 1462 亿元人...
业界
北京时间10月25日,目前,一些美国公司正寻求实现生产的多元化,把部分生产转移到印度、越南等国家,苹果公司就是其中之一。
业界
10 月 22 日消息,市场研究机构司 Stone Partners 总监 Kim Ki-hyun 在 Digitimes 举办的“技术峰会”上给出了一些关于苹果 OLED 产品和折叠产品的预测。
业界
10 月 20 日消息,根据彭博社报道,苹果公司计划在播客应用中,针对关注度比较高的叙事类播客节目,插入相关广告链接。
业界
“苹果首席执行官库克突然到访中国,并参加了一场游戏活动。”印度《今日商业》18日报道称,库克的此次到访凸显中国市场的重要性,该公司当下面临多项挑战。
业界

相关推荐

1
3
Baidu
map