Обещание компании Apple повысить уровень конфиденциальности с помощью функции, скрывающей адреса Wi-Fi на телефонах iPhone и iPad, оказалось несостоятельным. Эта функция, представленная три года назад, должна была заменить постоянный MAC-адрес устройства на уникальный для каждой сети. Однако на деле она никогда не работала так, как было заявлено.

Недавние разоблачения показали, что устройства Apple продолжали передавать свои настоящие, не маскированные адреса, которые затем транслировались всем остальным подключенным устройствам в сети.

Исследователи безопасности Томми Мыск и Талал Хадж Бакри обнаружили этот дефект, а компания Apple выпустила исправление в составе iOS 17.1. Дефект присутствовал с iOS 14, выпущенной в 2020 году.

Эта ошибка с самого начала подрывала функцию конфиденциальности, поскольку не позволяла предотвратить отправку устройствами запросов на обнаружение конфиденциальной информации даже при использовании VPN.

Источник: Ferra