Las direcciones MAC privadas de Wi-Fi de Apple eran un teatro de seguridad hasta iOS 17.1. Las direcciones MAC privadas de Wi-Fi de Apple no ofrecían una verdadera seguridad hasta iOS 17.1.
Private Wi-Fi address
Apple soluciona la vulnerabilidad de las direcciones MAC privadas de Wi-Fi en iOS 17.1
En 2020, Apple introdujo una función que ocultaría la dirección MAC permanente de un usuario, pero ha sido prácticamente inútil hasta iOS 17.1 debido a una vulnerabilidad que ha sido corregida.
Cuando un dispositivo se conecta a una red, realiza un necesario saludo, compartiendo su dirección MAC única. Si una entidad puede acceder a las direcciones MAC que acceden a redes a gran escala, podría rastrear a los usuarios a medida que se mueven entre redes.
Según un informe de Ars Technica, Apple implementó una función que evitaría el rastreo de direcciones MAC, pero una vulnerabilidad la ha vuelto prácticamente inútil desde su lanzamiento en iOS 14. La función de Dirección Wi-Fi Privada está habilitada de manera predeterminada y promete asignar una dirección MAC diferente a cada SSID único, lo cual hizo en la práctica.
El problema es que la dirección MAC permanente que supuestamente se estaba ocultando con esta función seguía siendo compartida a través del puerto 5353/UDP. Si bien se redujo el rastreo básico de direcciones MAC, cualquiera que busque podría encontrar fácilmente la verdadera dirección MAC, lo cual representa un problema para aquellos que esperaban que esta función funcionara.
El informe sugiere que esto habría sido una solución sencilla y no está claro por qué Apple tardó tres años en implementarla. Los usuarios generales no deben preocuparse por esta vulnerabilidad, pero cualquiera que necesitara ocultar su dirección MAC y esperara que la función funcionara podría haber comprometido su dirección MAC.
Apple informa que la vulnerabilidad ha sido corregida en iOS 17.1. Fue rastreada como CVE02923-42846 y se le atribuye a Talal Haj Bakry y Tommy Mysk.