苹果 iOS/iPadOS 17.1 修补 3 年漏洞:会暴露真实 MAC 地址
IT之家
2023-10-28 08:01:24

原标题:苹果 iOS/iPadOS 17.1 修补 3 年漏洞:会暴露真实 MAC 地址

IT之家 10 月 28 日消息,苹果公司在 10 月 26 日发布的 iOS / iPadOS 17.1 正式版中,修复了存在 3 年之久的“私有 Wi-Fi 地址”缺陷,为用户提供更完善的安全防护。

IT之家注:要与无线局域网通信,设备必须使用一个唯一的网络地址在网络上标识自己,这个地址被称为媒体访问控制 (MAC) 地址。

如果设备在所有网络上始终使用同一个无线局域网 MAC 地址,久而久之,网络运营商和其他网络观察者可以更轻松地将这个地址与设备的网络活动及位置联系起来,从而进行某种用户跟踪或分析,而且这适用于所有无线局域网上的所有设备。

苹果在 2020 年推出的 iOS 14、iPadOS 14 和 watchOS 7 开始,引入了“私有地址”功能,通过在每个无线局域网中使用不同的 MAC 地址来更好地保护隐私。

不过实验证明“私有地址”功能有点“形同虚设”,Tommy Mysk 和 Talal Haj 两位安全专家报告并发现了这个漏洞,追踪编号为 CVE-2023-42846,表示最早可以追溯到 iOS 14。

当 iPhone 或任何其他设备加入网络时,它会触发发送到网络上所有其他设备的多播消息。根据需要,该消息必须包含 MAC 地址,从 iOS 14 开始,默认情况下,每个 SSID 的值都应该不同。

Mysk 发布了一段演示视频,使用 Wireshark 数据包嗅探器,监控 Mac 地址连接到的本地网络上的流量。

运行 iOS 17.1 此前版本的 iPhone 加入之后,在 5353 / UDP 端口上依然能够看到真实的 Wi-Fi MAC 地址。

对于大多数 iPhone 和 iPad 用户来说,即使有影响,影响也可能很小。但对于拥有严格隐私威胁模型的人来说,这些设备在三年内无法隐藏真实 MAC 地址可能是一个真正的问题。

相关内容

热门资讯

原创 魔... 盘点魔兽世界60版本7大极品物理命中武器,谁才是你心中最无可取代的封神之作?速看! 一:速射强弓——...
原创 可... 大家好我是指尖,S44赛季上线半月有余,你找到了自己的本命上分英雄了吗? 每个赛季都有一些英雄表现十...
新玩家入坑FGO十周年:从零开... 最近两天,在经过《FGO》十周年前瞻直播的发酵后,《FGO》的热度渐起,有不少观望的玩家询问,现在入...
原创 M... 各位LPL的观众和英雄联盟召唤师大家好,这里是天下游戏汇。 MSI季中冠军赛在今天迎来了四进三阶段的...