Пользователям iPhone, которые не хотят быть отслеживаемыми, нужен патч на конфиденциальность iOS 17.1 от Apple.
Незаметным пользователям iPhone необходим патч на конфиденциальность iOS 17.1 от Apple!
Помните выпуск iOS 14, в далеком 2020 году? Apple представила новую функцию под названием “Private Wi-Fi address”, которая обещала заменить фиксированный MAC-адрес. (Можно представить MAC-адрес как физический адрес, но вместо того, чтобы использоваться для поиска вашего дома, он используется для поиска вашего устройства в сетях и Интернете.) Начиная с iOS 14, этот приватный Wi-Fi адрес по умолчанию генерировался случайным образом для каждой сети Wi-Fi, к которой подключалось устройство.
Эта функция обещала пользователям iPhone защиту от отслеживания, что в свою очередь предлагало большую анонимность.
Также: Apple только что выпустила iOS 17.1, MacOS 14.1 и WatchOS 10.1 – вот что нового
Функция была сломана и бесполезна с самого начала.
- WhatsApp работает над поддержкой пасскода на iPhone
- У вас есть страховка на телефон. Нужна ли она вам и для других устр...
- Сделки Скидки Amazon включают новые студийные наушники Pro за $199....
На прошлой неделе Apple выпустила iOS 17.1 для iPhone, долгожданный апдейт, исправляющий множество ошибок и проблем. Одна из исправленных ошибок касалась того, как “устройство может пассивно отслеживаться по его Wi-Fi MAC-адресу.”
Эту ошибку обнаружили и сообщили в Apple исследователи безопасности Томми Миск и Талал Хадж Бакри, и Миск опубликовал видео, показывающее, как извлечь реальный MAC-адрес устройства с помощью инструмента под названием Wireshark, и как эта функция безопасности была сломана с самого начала.
Говоря с журналистами Ars Technica, Миск сказал, что “[с самого начала] эта функция была бесполезной из-за этой ошибки. Мы не могли остановить устройства от отправки этих запросов обнаружения, даже при использовании VPN. Даже в режиме блокировки.”
Также: Теперь устройства Android и Windows тоже небезопасны для Flipper Zero
И это затрагивает не только iPhone. Эта ошибка также повлияла на iPad, Apple Watch и AppleTV.
Для устройств, которые застряли на iOS 16, Apple выпустила iOS и iPadOS 16.7.2, чтобы исправить эту и другие проблемы.
ENBLE подтвердила, что эта проблема присутствовала в iOS 17 и более ранних версиях, и что iOS 17.1 устраняет эту уязвимость.
Нужно обновить ваш iPhone? Нажмите Настройки, затем Основные и Обновление ПО. Затем следуйте инструкциям, чтобы обновить ваше устройство.
Также: Что такое passkeys? Познайте преимущества отказа от использования паролей
Хорошо, настало время реальной проверки. Это большая проблема?
Да и нет. Для большинства пользователей iPhone это имеет мало или никакого значения. Однако для тех, кто хочет максимальной анонимности, это большая неудача и может сделать уязвимыми для отслеживания тех, кто считал себя в безопасности.
Это также проблема, потому что она подрывает доверие к кодированию Apple. Если такая ошибка могла оставаться незамеченной в течение трех лет, сколько других утечек данных могут присутствовать в коде компании?
Что касается Android, у этой платформы есть похожая функция, которая была введена с выходом Android 8 в 2017 году. Исходя из тестирования, проведенного и Mysk, и ENBLE, Android, кажется, не затронут.