ウェズリー・ヒリアード
· 1分で読めます
プライベートWi-Fiアドレス
Appleは2020年にユーザーの永続的なMACアドレスを非表示にする機能を導入したが、現在修正されている脆弱性のため、iOS 17.1まで実質的に役に立たなかった。
デバイスがネットワークに接続すると、必要なハンドシェイクが実行され、固有のMACアドレスが共有されます。もし、ネットワークにアクセスしているMACアドレスに十分な規模でアクセスできる場合、ネットワーク間を移動するユーザーを追跡できる可能性があります。
Ars Technicaのレポートによると、AppleはMACアドレスの追跡を防ぐ機能を実装したが、iOS 14で導入されて以来、脆弱性により実質的に役に立たなくなっている。プライベートWi-Fiアドレス機能はデフォルトで有効になっており、固有のSSIDごとに異なるMACアドレスを割り当てると謳っており、実際にそうだった。
問題は、この機能によって難読化されるはずの永続的なMACアドレスが、依然としてポート5353/UDPを介して共有されていたことです。基本的なMACアドレススニッフィングは抑制されましたが、誰でも簡単に実際のMACアドレスを見つけることができ、この機能が動作することを期待している人にとっては問題となります。
報告書によると、これは簡単に修正できたはずであり、Appleがなぜ実装に3年もかかったのかは不明です。一般ユーザーはこの脆弱性を心配する必要はありませんが、MACアドレスを隠蔽する必要があり、この機能が動作すると期待していたユーザーは、MACアドレスが侵害される可能性がありました。
Appleは、この脆弱性がiOS 17.1で修正されたと報告しています。この脆弱性はCVE02923-42846として追跡され、Talal Haj Bakry氏とTommy Mysk氏によって発見されました。
