Πριν από τρία χρόνια, η Apple πρόσθεσε μια δυνατότητα ενίσχυσης της ιδιωτικής ζωής που έκρυβε τη διεύθυνση Wi-Fi των iPhone και iPad όταν συνδέονταν σε ένα δίκτυο.
Την Τετάρτη, όλος ο κόσμος έμαθε ότι το χαρακτηριστικό δεν λειτούργησε ποτέ όπως διαφημίστηκε.
Παρά τις υποσχέσεις της εταιρείας ότι αυτή η διεύθυνση που δεν αλλάζει ποτέ θα παραμένει κρυμμένη και θα αντικατασταθεί με μια ιδιωτική που θα είναι μοναδική για κάθε SSID, οι συσκευές Apple συνέχισαν να εμφανίζουν την πραγματική διεύθυνση, σε κάθε συνδεδεμένη συσκευή στο δίκτυο.
Το 2020, η Apple κυκλοφόρησε το iOS 14 με μια δυνατότητα που από προεπιλογή, έκρυβε την διεύθυνση Wi-Fi όταν οι συσκευές συνδέονται σε ένα δίκτυο. Η συσκευή εμφάνιζε αυτό που η Apple αποκάλεσε “ιδιωτική διεύθυνση Wi-Fi” που ήταν διαφορετική για κάθε SSID. Με τον καιρό, η Apple έχει βελτιώσει τη δυνατότητα, για παράδειγμα, επιτρέποντας στους χρήστες να εκχωρούν μια νέα ιδιωτική διεύθυνση Wi-Fi για ένα δεδομένο SSID.
Την Τετάρτη, η Apple κυκλοφόρησε το iOS 17.1. Μεταξύ των διαφόρων επιδιορθώσεων ήταν μια ενημέρωση για την ευπάθεια CVE-2023-42846, η οποία εμπόδισε την συγκεκριμένη λειτουργία απορρήτου. Ο Tommy Mysk, ένας από τους δύο ερευνητές ασφαλείας που ανακάλυψε και ανέφερε την ευπάθεια (ο Talal Haj Bakry ήταν ο άλλος), δήλωσε στην Ars ότι δοκίμασε όλες τις πρόσφατες εκδόσεις του iOS και διαπίστωσε ότι το ελάττωμα χρονολογείται από την έκδοση 14, που κυκλοφόρησε τον Σεπτέμβριο του 2020.
Όταν ένα iPhone ή οποιαδήποτε άλλη συσκευή συνδέεται σε ένα δίκτυο, ενεργοποιεί ένα μήνυμα πολλαπλής διανομής που αποστέλλεται σε όλες τις άλλες συσκευές του δικτύου.
Αναγκαστικά, αυτό το μήνυμα πρέπει να περιλαμβάνει μια διεύθυνση MAC. Ξεκινώντας με το iOS 14, αυτή η διεύθυνση ήταν από προεπιλογή, διαφορετική για κάθε SSID.
Για ένα τυχαίο παρατηρητή, το χαρακτηριστικό φαινόταν να λειτουργεί όπως διαφημίζεται.
Η “πηγή” που αναφέρεται στο αίτημα ήταν μια ιδιωτική διεύθυνση Wi-Fi. Ψάχνοντας λίγο παραπάνω, φάνηκε ότι εξακολουθούσε να μεταδίδεται το πραγματικό MAC, σε όλες τις άλλες συνδεδεμένες συσκευές. Ο Mysk δημοσίευσε ένα σύντομο βίντεο που δείχνει τον sniffer πακέτων Wireshark να παρακολουθεί την κυκλοφορία στο τοπικό δίκτυο. Όταν ένα iPhone εισέλθει ένα iPhone με λειτουργικό iOS πριν από την έκδοση 17.1, μοιράζει το πραγματικό του Wi-Fi MAC στη θύρα 5353/UDP.