Като цяло iPhone се смята за един от най-сигурните смартфони, които могат да бъдат закупени от широката общественост. През годините Apple е внедрила много функции на iOS, които са ѝ помогнали да спечели тази репутация. Въпреки това невинаги всичко работи точно както е обявено. Най-новата актуализация на iOS 17.1 носи поправки за функцията "частен Wi-Fi адрес" на iOS, която в някои случаи неволно излъчваше истинския MAC адрес на вашия iPhone.

Според доклад на ArsTechnica iOS 17.1 включва поправка на уязвимост, която не позволява на функцията "частен Wi-Fi адрес" да работи. Функцията беше въведена в iOS 14, а изследователите по сигурността, интервюирани от сайта, споменават, че уязвимостта е направила функцията безполезна.

Твърди се, че устройствата на Apple продължават да показват действителния Wi-Fi адрес вместо заявения частен адрес.

Какво прави функцията Private Wi-Fi Address в iOS?

Всички устройства, които се свързват към Wi-Fi мрежа, имат идентификационен низ, който се използва за свързване към интернет. Този идентификационен низ представлява група от 12 символа (цифри и букви), които идентифицират вашия хардуер. Това е така нареченият MAC (media access control) адрес.

MAC адресите обикновено се считат за постоянни и са свързани с вашето устройство. Те могат да бъдат променени при смяна на хардуера на мрежовия интерфейс и в някои случаи могат да бъдат маскирани, но иначе се считат за статични на хардуерно ниво. Това позволява на трети страни да ви проследяват в различни Wi-Fi мрежи, тъй като вашият MAC адрес остава един и същ.

С iOS 14 Apple въведе функцията Private Wi-Fi Address за iPhone. Вместо да споделя MAC адреса с мрежата, функцията ще показва отделен "частен Wi-Fi адрес", който ще се различава за всяка мрежа, намалявайки възможността за проследяване.

Какъв е бил проблемът и какво е неговото въздействие?

Изследователите по сигурността обаче отбелязват, че макар функцията да споделя "частния Wi-Fi адрес" при свързване, тя споделя и MAC адреса, но в друго поле. Един запознат човек все пак би могъл да извлече истинския MAC адрес без проблеми. Дори режимът Lockdown на Apple продължава да споделя истинския MAC адрес.

В интерес на истината функцията затруднява обикновеното проследяване на iPhone в мрежата, което е посочено и в предпазливата формулировка на функцията. Това, което тя не успя да направи, е да осигури пълна защита.

Тази грешка е с малко практическо значение за обикновения потребител, въпреки че компрометира неприкосновеността на личния живот, която се твърди, че защитава. Тя подчертава, че iPhone все пак не е толкова сигурен и не трябва да имате сляпа вяра във всяка функция и бутон.

Снимка: Unsplash

Виж още: Рекордно високите производствени разходи на iPhone 15 могат да вдигнат цените на iPhone 16