Η δυνατότητα ιδιωτικής διεύθυνσης Wi-Fi της Apple στα iPhone δεν είναι τόσο ασφαλής όσο ισχυρίζεται

Τα iPhone θεωρούνται γενικά ως ένα από τα πιο ασφαλή smartphone που είναι διαθέσιμα για αγορά στο ευρύ κοινό. Η Apple έχει δημιουργήσει πολλές λειτουργίες iOS όλα αυτά τα χρόνια που τη βοήθησαν να κερδίσει αυτή τη φήμη. Ωστόσο, δεν λειτουργούν πάντα ακριβώς όπως διαφημίζονται. Η τελευταία ενημέρωση iOS 17.1 φέρνει διορθώσεις για τη λειτουργία “ιδιωτική διεύθυνση Wi-Fi” του iOS, η οποία μετέδιδε ακούσια την πραγματική διεύθυνση MAC του iPhone σας σε ορισμένες περιπτώσεις.

Σύμφωνα με αναφορά από


ArsTechnica


, το iOS 17.1 περιλαμβάνει μια επιδιόρθωση για μια ευπάθεια που εμπόδισε τη λειτουργία διεύθυνσης “ιδιωτικού Wi-Fi”. Η δυνατότητα εισήχθη στο iOS 14 και οι ερευνητές ασφαλείας που πήραν συνέντευξη από τον ιστότοπο αναφέρουν ότι η ευπάθεια κατέστησε τη δυνατότητα άχρηστη.

Οι συσκευές της Apple λέγεται ότι συνέχισαν να εμφανίζουν την πραγματική διεύθυνση Wi-Fi αντί της διεκδικούμενης ιδιωτικής διεύθυνσης.

Τι κάνει η λειτουργία “Ιδιωτική διεύθυνση Wi-Fi” στο iOS;

Όλες οι συσκευές που συνδέονται σε ένα δίκτυο Wi-Fi έχουν μια συμβολοσειρά ταυτότητας που χρησιμοποιείται για τη σύνδεσή τους στο διαδίκτυο. Αυτή η συμβολοσειρά ταυτότητας είναι μια ομάδα 12 χαρακτήρων (αριθμούς και γράμματα) που προσδιορίζει το υλικό σας. Είναι αυτό που ονομάζεται διεύθυνση MAC (έλεγχος πρόσβασης πολυμέσων).

Οι διευθύνσεις MAC συνήθως θεωρούνται μόνιμες και συνδέονται με τη συσκευή σας. Μπορούν να αλλάξουν όταν αλλάζετε το υλικό της διεπαφής δικτύου και μπορούν να καλυφθούν σε ορισμένες περιπτώσεις, αλλά διαφορετικά θεωρούνται στατικά σε επίπεδο υλικού. Αυτό επιτρέπει στους ιχνηλάτες να σας παρακολουθούν σε δίκτυα Wi-Fi, καθώς η διεύθυνση MAC σας παραμένει η ίδια.

Με το iOS 14, η Apple εισήγαγε τη λειτουργία “Ιδιωτική διεύθυνση Wi-Fi” για iPhone. Αντί να μοιράζεται τη διεύθυνση MAC με το δίκτυο, η δυνατότητα θα εμφανίζει μια ξεχωριστή “ιδιωτική διεύθυνση Wi-Fi” που θα διαφέρει για κάθε δίκτυο, μειώνοντας την δυνατότητα παρακολούθησης.

Ποιο ήταν το σφάλμα και ποιος είναι ο αντίκτυπός του;

Ωστόσο, οι ερευνητές ασφαλείας σημειώνουν ότι ενώ το χαρακτηριστικό μοιραζόταν την “ιδιωτική διεύθυνση Wi-Fi” κατά τη σύνδεση, θα μοιράζεται επίσης τη διεύθυνση MAC παράλληλα, απλώς σε διαφορετικό πεδίο. Ένα άτομο με γνώση θα μπορούσε ακόμα να τραβήξει την πραγματική διεύθυνση MAC χωρίς πρόβλημα. Ακόμη και η λειτουργία κλειδώματος της Apple θα συνεχίσει να μοιράζεται την πραγματική διεύθυνση MAC.

Για να είμαστε δίκαιοι για την Apple, η δυνατότητα καθιστούσε δύσκολη την κανονική παρακολούθηση ενός iPhone στο δίκτυο, κάτι που υποδηλώνει επίσης η προσεκτική διατύπωση στη λειτουργία. Αυτό που δεν κατάφερε ήταν να παρέχει πλήρη προστασία.

Αυτό το σφάλμα έχει μικρή πρακτική συνέπεια για τον μέσο χρήστη, παρόλο που διακυβεύει το απόρρητο που ισχυριζόταν ότι προστατεύει. Υπογραμμίζει ότι το iPhone δεν είναι τελικά τόσο ασφαλές και δεν πρέπει να έχετε τυφλή πίστη σε κάθε δυνατότητα και εναλλαγή.