Sommario
Con l’introduzione di iOS 14, Apple ha presentato una funzione denominata “indirizzo Wi-Fi privato”, che prometteva di nascondere l’indirizzo MAC dell’utente e di condividere un identificatore diverso durante la connessione a una rete Wi-Fi. Tuttavia, recenti ricerche di sicurezza hanno rivelato che, nonostante questa funzione, l’indirizzo MAC veniva comunque condiviso in un campo diverso.
Dettagli sulla vulnerabilità
Secondo un rapporto di ArsTechnica, la vulnerabilità ha reso inutile la funzione “indirizzo Wi-Fi privato”. Nonostante la funzione mostrasse un “indirizzo Wi-Fi privato” diverso per ogni rete, condivideva comunque l’indirizzo MAC originale in un campo separato. Ciò significa che chiunque avesse le competenze necessarie avrebbe potuto estrarre facilmente l’indirizzo MAC reale. Anche la modalità Lockdown di Apple continuava a condividere l’indirizzo MAC originale.
Cosa fa la funzione “indirizzo Wi-Fi privato”?
Ogni dispositivo che si connette a una rete Wi-Fi ha una stringa identificativa, chiamata indirizzo MAC, che lo identifica. Gli indirizzi MAC sono generalmente considerati permanenti e legati al dispositivo. Con la funzione “indirizzo Wi-Fi privato” di iOS 14, invece di condividere l’indirizzo MAC con la rete, l’iPhone avrebbe mostrato un “indirizzo Wi-Fi privato” diverso per ogni rete, riducendo così la tracciabilità dell’utente.
Impatto e correzione
Sebbene questo bug possa non avere grandi conseguenze pratiche per l’utente medio, ha messo in luce che l’iPhone potrebbe non essere così sicuro come si pensava. Apple ha corretto questo problema con l’aggiornamento iOS 17.1, rimuovendo il codice vulnerabile.
