امنیت مکآدرسهای خصوصی در آیفونها تا قبل از آپدیت iOS 17.1 آسیبپذیر بود
بهنظر میرسد ویژگی «آدرس وایفای خصوصی» آیفونها تا پیش از آپدیت iOS 17.1، چندان کاربردی در پنهانکردن MAC Address کاربران نداشته است.
اپل در سال ۲۰۲۰ قابلیت «آدرس وایفای خصوصی» را معرفی کرد که مکآدرس دائمی کاربر را پنهان میکرد. این قابلیت بهدلیل آسیبپذیربودنش چندان کاربردی نداشت. مکآدرس هر کاربر مخصوص به خود او است و درصورتیکه کسی به این مکآدرس دسترسی پیدا کند، میتواند حرکات کاربر را در شبکه اینترنت رصد کند. اکنون اپل در آپدیت iOS 17.1 بالاخره توانسته است این قابلیت را در آیفونها اصلاح کند.
هنگامی که یک دستگاه به شبکه اینترنت متصل میشود، شناسایی آن از طریق مکآدرس آن صورت میگیرد. هر دستگاهی نیز مکآدرس مخصوصی دارد و اگر به طریقی، کسی مکآدرسها را داشته باشد، میتواند جابهجایی و حرکت کاربران بین شبکهها را ردیابی کند.
براساس گزارش Ars Technica، اپل هنگام عرضه iOS 14 قابلیت آدرس وایفای خصوصی را معرفی کرد. این قابلیت بهطور پیشفرض فعال بود و به هر کاربر آدرسی جداگانه میداد. اپل وعده داده بود این قابلیت از ردیابی مکآدرس جلوگیری کند اما وجود یک آسیبپذیری باعث شده بود که این قابلیت عملاً کاربردی نداشته باشد.
اصلاح امنیت مکآدرس آیفونها در آپدیت iOS 17.1
با آنکه اپل با قابلیتی که معرفی کرد توانست مکآدرس دائمی کاربر را پنهان نگه دارد، اما این آدرس همچنان از طریق پورت ۵۳۵۳/UDP به اشتراک گذاشته میشد. هرچند شناسایی مکآدرس اولیه محدود بود، اما بهراحتی میشد با کمی جستجو مکآدرس کاربران را پیدا کرد و این موضوع مشکل امنیتی ایجاد میکرد.
این مشکل بهآسانی قابل حل بود و مشخص نیست چرا اپل برای اجرای آن سه سال صبر کرده بود. البته کاربران عمومی نگرانی خاصی از این بابت ندارند، اما اگر کسی نیاز به مخفیکردن مکآدرس خود داشت، این قابلیت اپل هیچ کمکی به او نمیکرد و مکآدرس او را به خطر میانداخت. البته اپل در آپدیت iOS 17.1 این مشکل را حل کرده است.
منبع : دیجیاتو