10月28日消息,苹果公司在10月26日发布的iOS / iPadOS 17.1正式版中,修复了存在3年之久的“私有Wi-Fi地址”缺陷,为用户提供更完善的安全防护。此次更新对于提升用户的网络隐私保护来说意义重大。苹果一直致力于用户隐私保护,此次更新能够进一步减少了用户的隐私泄露风险,为用户的上网体验保驾护航。
要与无线局域网通信,设备必须使用一个唯一的网络地址在网络上标识自己,这个地址被称为媒体访问控制 (MAC) 地址。而使用“私有地址”功能,则可以帮助设备在每个无线局域网中使用不同的 MAC 地址来更好地保护隐私。
苹果公司一直在努力提升其产品的安全性和隐私保护能力,在推出iOS 14、iPadOS 14和watchOS 7时引入了“私有地址”功能,这个功能一直在不断改进和优化。此次更新后,可以进一步提升用户的隐私保护水平,从而减少个人隐私被泄露的风险。
Tommy Mysk和Talal Haj两位安全专家在一篇文章中提到,他们追踪了这个漏洞的起源,这个漏洞可以追溯到iOS 14的版本。他们在2022年发现了这个漏洞,这个漏洞可能会使苹果公司的产品存在严重的隐私泄露风险。
当 iPhone 或任何其他设备加入网络时,它会触发发送到网络上所有其他设备的多播消息。当设备加入到无线局域网时,其MAC地址会作为多播消息的一部分发送到网络上所有其他设备上,从而使其他设备能够识别该设备。
根据苹果公司的官方文档,从iOS 14开始,每个SSID的值都应该不同,并且每个设备加入网络时所发送的多播消息的MAC地址都应该是唯一的。此次更新修复了这个漏洞,可以更好地保护用户的网络隐私。
运行iOS 17.1此前版本的 iPhone 加入之后,在 5353 / UDP 端口上依然能够看到真实的 Wi-Fi MAC 地址。之前的版本中存在一个漏洞,可以让用户在某些情况下看到设备的真实MAC地址,这对于用户的隐私保护来说是一个巨大的威胁。
对于大多数 iPhone 和 iPad 用户来说,即使有影响,影响也可能很小。但对于拥有严格隐私威胁模型的人来说,这些设备在三年内无法隐藏真实 MAC 地址可能是一个真正的问题。苹果公司一直致力于用户隐私保护,此次更新可以更好地保护用户的隐私,对于一些对隐私非常敏感的用户来说,此次更新可能会成为他们选择苹果产品的重要因素之一。