Las direcciones MAC privadas de Wi-Fi de Apple eran un teatro de seguridad hasta iOS 17.1. Las direcciones MAC privadas de Wi-Fi de Apple no ofrecían una verdadera seguridad hasta iOS 17.1.

Private Wi-Fi address

Apple soluciona la vulnerabilidad de las direcciones MAC privadas de Wi-Fi en iOS 17.1

En 2020, Apple introdujo una función que ocultaría la dirección MAC permanente de un usuario, pero ha sido prácticamente inútil hasta iOS 17.1 debido a una vulnerabilidad que ha sido corregida.

Cuando un dispositivo se conecta a una red, realiza un necesario saludo, compartiendo su dirección MAC única. Si una entidad puede acceder a las direcciones MAC que acceden a redes a gran escala, podría rastrear a los usuarios a medida que se mueven entre redes.

Según un informe de Ars Technica, Apple implementó una función que evitaría el rastreo de direcciones MAC, pero una vulnerabilidad la ha vuelto prácticamente inútil desde su lanzamiento en iOS 14. La función de Dirección Wi-Fi Privada está habilitada de manera predeterminada y promete asignar una dirección MAC diferente a cada SSID único, lo cual hizo en la práctica.

El problema es que la dirección MAC permanente que supuestamente se estaba ocultando con esta función seguía siendo compartida a través del puerto 5353/UDP. Si bien se redujo el rastreo básico de direcciones MAC, cualquiera que busque podría encontrar fácilmente la verdadera dirección MAC, lo cual representa un problema para aquellos que esperaban que esta función funcionara.

El informe sugiere que esto habría sido una solución sencilla y no está claro por qué Apple tardó tres años en implementarla. Los usuarios generales no deben preocuparse por esta vulnerabilidad, pero cualquiera que necesitara ocultar su dirección MAC y esperara que la función funcionara podría haber comprometido su dirección MAC.

Apple informa que la vulnerabilidad ha sido corregida en iOS 17.1. Fue rastreada como CVE02923-42846 y se le atribuye a Talal Haj Bakry y Tommy Mysk.

Compartir en redes sociales

Twitter

Compartir en Twitter

Facebook

Reddit

Publicaciones relacionadas:

Una nueva filtración podría revelar por qué Apple está organizando su evento de Mac tan tarde en el día. Una filtración reciente podría revelar la razón por la cual Apple ha programado su evento de lanzamiento de los nuevos productos Mac para tan tarde en el día. Las cámaras de seguridad Blink de tercera y cuarta generación tienen un descuento de hasta el 60 por ciento antes del Prime Day de octubre. Nuestra selección de las mejores funciones del iOS 17 que hasta ahora los estudiantes pueden utilizar. Ahorra hasta un 45% en opciones de almacenamiento SSD y discos duros para Mac durante los Días Grandes de Ofertas de Amazon Prime. Las aplicaciones de Apple promocionan las aplicaciones de primeros fabricantes ya presentes en el iPhone y en el Mac. ChatGPT descubre malware de Mac en la Dark Web. Traducción: ChatGPT descubre malware de Mac en la Web Oscura. Las cámaras de seguridad de Eufy pueden rastrear a las personas a través de diferentes cámaras y enviarte una alerta de video. La función de seguridad del iPhone de Apple podría recibir un impulso inesperado de un aliado poco probable. Mozilla está cerrando la aplicación Pocket para Mac y recomienda instalar la aplicación iOS. Este software puede aumentar la velocidad de las Mac, aquí te mostramos cómo. ¿Cuáles son las novedades, qué Mac son compatibles y cómo se instala? Una herramienta VNC oculta brinda a los atacantes acceso completo a Macs; viene con una garantía de $100,000. Una herramienta VNC oculta brinda a los atacantes acceso completo a las computadoras Mac; viene con una garantía de $100,000.