В продължение на цели 3 години в iPhone е имало уязвимост, която е позволявала да се шпионират хора през Wi-Fi
Напоследък поверителността на данните на потребителите се трансформира в приоритет за доста софтуерни компании. Apple, която е известна със строгия си метод към отбраната на персоналните данни на потребителите вкара функционалност за скриване на MAC адресите на Wi-Fi модулите в своите устройства за повишение на анонимността. Според отчет, оповестен в софтуерния портал Ars Technica обаче, тази функционалност работи погрешно от цели 3 години.
Функцията за скриване на MAC адресът беше въведена в iOS 8 през 2014 гoдина, с цел да обезпечи спомагателна анонимност на потребителите в Wi-Fi мрежи. MAC адресът е неповторим идентификатор, обвързван с хардуера на обещано устройство, който може да се употребява от трети страни за следене на придвижването на потребителя. Планът на Apple беше да размени MAC адреса със инцидентни стойности за всяка Wi-Fi мрежа, с цел да помогне за решаването на този проблем.
Както се оказва обаче, функционалността не работи вярно от стартирането на iOS 14, което се случи през 2020 година. iPhone-ите в действителност изпращаха инцидентен Wi-Fi MAC адрес към точката за достъп. Ако се задълбочите обаче, се оказва, че същинският MAC адрес към момента се е изпращал на всички други свързани устройства, просто в друго поле за поръчка. Изследователи в региона на сигурността разгласиха къс видеоклип, показващ Mac, който употребява софтуера Wireshark, с цел да следи трафика в локалната мрежа, към която е обвързван. Когато iPhone, работещ с iOS версия по-стара от 17.1 се свързва към мрежата, той изпраща своя същински Wi-Fi MAC адрес към порт 5353/UDP.
Това значи, че през последните 3 години потребителите на iPhone са били евентуално уязвими за следене през Wi-Fi мрежи от трети страни. Грешката във функционалността е открита от самостоятелни откриватели, които са я докладвали на Apple.
„ От самото си начало тази функционалност беше безполезна поради този бъг. Не можехме да попречим на устройствата да изпращат тези поръчки за разкриване, даже благодарение на VPN и даже в режим на заключване (Lockdown Mode).. “
отбелязва един от откривателите
Миналата сряда Apple пусна iOS 17.1 и измежду другите ремонти имаше кръпка за накърнимост, означена като „ CVE-2023-42846 “, която не позволяваше на функционалността за дискретност да работи с подправени MAC адреси. Apple не изясни по какъв начин подобен обикновен бъг е останал неусетен толкоз дълго време. В изказване, оповестено от компанията в сряда се споделя единствено, че поправката работи посредством „ унищожаване на уязвимия код “.
Инцидентът е ясно увещание за това какъв брой е значимо непрестанно да се тестват и следят функционалностите за сигурност и отбрана на персоналните данни в продуктите, предопределени за необятен кръг консуматори. Той също по този начин акцентира смисъла на открития разговор сред фирмите, откривателите и потребителите по отношение на неприкосновеността на персоналния живот и сигурността на данните.
