Сегодня 03 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В iPhone три года была уязвимость, которая позволяла следить за людьми по Wi-Fi

В последнее время приватность данных пользователей стала одним из приоритетных направлений для многих технологических компаний. Apple, известная своим строгим подходом к защите личных данных пользователей, представила функцию скрытия MAC-адресов модулей Wi-Fi в её устройствах, для повышения анонимности. Однако, согласно отчету, опубликованному на технологическом портале Ars Technica, эта функция работала некорректно на протяжении трех лет.

Функция скрытия MAC-адресов была введена в обновлении iOS 8 в 2014 году с целью обеспечения дополнительной анонимности пользователей в сетях Wi-Fi. MAC-адрес — это уникальный идентификатор, связанный с аппаратным обеспечением устройства, который может быть использован третьими сторонами для отслеживания перемещений пользователя. По задумке Apple, замена MAC-адреса на случайные значения для каждой сети Wi-Fi должна была помочь в решении этой проблемы.

Однако, как выяснилось, функция не работала должным образом с момента выпуска обновления iOS 14 в 2020 году. iPhone действительно передавали на точку доступа случайный MAC-адрес Wi-Fi. Однако если копнуть глубже, оказывается, что реальный MAC по-прежнему передается всем остальным подключенным устройствам, просто в другом поле запроса. Исследователи безопасности опубликовали небольшой видеоролик, в котором показан Mac, использующий программу Wireshark packet sniffer для мониторинга трафика в локальной сети, к которой он подключен. Когда к сети подключается iPhone под управлением iOS до версии 17.1, он передает свой реальный MAC-адрес Wi-Fi на порт 5353/UDP.

Это значит, что в течение последних трех лет пользователи iPhone были потенциально уязвимы для отслеживания их через сети Wi-Fi третьими сторонами. Ошибка в функции скрытия MAC-адресов была обнаружена независимыми исследователями, которые сообщили об этом Apple. «С самого начала эта функция была бесполезна из-за этой ошибки. Мы не могли запретить устройствам отправлять эти запросы на обнаружение, даже с помощью VPN. Даже в режиме Lockdown Mode», — отметил один из исследователей.

В среду компания Apple выпустила iOS 17.1. Среди различных исправлений было отмечено исправление уязвимости, отслеживаемой как CVE-2023-42846, которая не позволяла работать функции конфиденциальности с подменными MAC-адресами. Apple не объяснила, как такая элементарная ошибка так долго оставалась незамеченной. В сообщении, выпущенном компанией в среду, говорится лишь о том, что исправление работает за счет «удаления уязвимого кода».

Данный инцидент является наглядным напоминанием о том, как важно постоянное тестирование и мониторинг функций безопасности и приватности в продуктах, предназначенных для широкого круга пользователей. Это также подчеркивает значимость открытого диалога между компаниями, исследователями и пользователями в вопросах обеспечения приватности и безопасности данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Рынок российского инфраструктурного ПО достиг уровня 2021 года 21 мин.
МТС Web Services запустила собственную публичную облачную платформу 25 мин.
«Только вы, ваша машина и чистое веселье»: в ранний доступ Steam скоро ворвётся олдскульная боевая гонка Fumes 45 мин.
Windows 11 перестанет навязывать Edge в качестве браузера по умолчанию — но не для всех 2 ч.
Resident Evil 9 не заставит себя долго ждать — сразу три инсайдера подтвердили скорый анонс от Capcom 2 ч.
«Мы бесконечно признательны»: продажи Elden Ring Nightreign взяли новую высоту, а обзоры игры в Steam стали «в основном положительными» 3 ч.
Благодаря ИИ Microsoft из отстающих вышли в лидеры по темпам роста своих акций 4 ч.
Microsoft продолжила массовые увольнения, несмотря на сокращение 7000 сотрудников в мае 4 ч.
Broadcom: на рынке происходит «облачная перезагрузка» — доверие к частным облакам только растёт 5 ч.
Генератор видео Sora компании OpenAI стал бесплатным в приложении Bing 9 ч.
Applied Digital сдаст CoreWeave 250-МВт ЦОД в Северной Дакоте на 15 лет за $7 млрд 6 мин.
iPhone 16e попал в топ-10 популярных смартфонов в Европе сразу после выхода, но iPhone SE дебютировали лучше 17 мин.
Серийное производство базовых станций 4G в России начнётся в этом году, пообещали в «Ростехе» 21 мин.
В США создали топливный элемент для электрификации авиалайнеров — размером с кирпич и втрое ёмче лития 27 мин.
xAI Илона Маска намерена привлечь ещё $5,3 млрд инвестиций при оценке в $113 млрд 55 мин.
Стала известна дата анонса Google Pixel 10, а прототип Pixel 10 Pro показался на фото 2 ч.
Французские власти готовы выкупить НРС-активы Atos за €410 млн 2 ч.
ДАТАРК успешно испытала модульный ЦОД для первого зарубежного проекта 2 ч.
Дорогой проект Xiaomi по разработке процессоров для смартфонов оказался под угрозой срыва из-за США 2 ч.
Смартфоны будут служить дольше — ЕС уже с июня заставит обновлять их 5 лет и выпускать запчасти 7 лет 2 ч.