苹果iOS/iPadOS17.1修补3年漏洞:会暴露真实MAC地址
英文: Apple's September 10th Event Invitation Leaked? "Desert Gold" Color to Be the Star
IT之家 10 月 28 日消息,苹果公司在 10 月 26 日发布的 iOS / iPadOS 17.1 正式版中,修复了存在 3 年之久的“私有 Wi-Fi 地址”缺陷,为用户提供更完善的安全防护。IT之家注:要与无线局域网通信,设备必须使用一个唯一的网络地址在网络上标识自己,这个地址被称为媒体访问控制 (MAC) 地址
IT之家 10 月 28 日消息,苹果公司在 10 月 26 日发布的 iOS / iPadOS 17.1 正式版中,修复了存在 3 年之久的“私有 Wi-Fi 地址”缺陷,为用户提供更完善的安全防护。
IT之家注:要与无线局域网通信,设备必须使用一个唯一的网络地址在网络上标识自己,这个地址被称为媒体访问控制 (MAC) 地址。
如果设备在所有网络上始终使用同一个无线局域网 MAC 地址,久而久之,网络运营商和其他网络观察者可以更轻松地将这个地址与设备的网络活动及位置联系起来,从而进行某种用户跟踪或分析,而且这适用于所有无线局域网上的所有设备。
苹果在 2020 年推出的 iOS 14、iPadOS 14 和 watchOS 7 开始,引入了“私有地址”功能,通过在每个无线局域网中使用不同的 MAC 地址来更好地保护隐私。
不过实验证明“私有地址”功能有点“形同虚设”,Tommy Mysk 和 Talal Haj 两位安全专家报告并发现了这个漏洞,追踪编号为 CVE-2023-42846,表示最早可以追溯到 iOS 14。
当 iPhone 或任何其他设备加入网络时,它会触发发送到网络上所有其他设备的多播消息。根据需要,该消息必须包含 MAC 地址,从 iOS 14 开始,默认情况下,每个 SSID 的值都应该不同。
Mysk 发布了一段演示视频,使用 Wireshark 数据包嗅探器,监控 Mac 地址连接到的本地网络上的流量。
运行 iOS 17.1 此前版本的 iPhone 加入之后,在 5353 / UDP 端口上依然能够看到真实的 Wi-Fi MAC 地址。
对于大多数 iPhone 和 iPad 用户来说,即使有影响,影响也可能很小。但对于拥有严格隐私威胁模型的人来说,这些设备在三年内无法隐藏真实 MAC 地址可能是一个真正的问题。
英文: Apple's September 10th Event Invitation Leaked? "Desert Gold" Color to Be the Star
标签: 苹果 iOS iPadOS17.1 修补 3年 漏洞 暴露 真实 MAC
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!