Hace tres años, Apple introdujo una función para mejorar la privacidad que ocultaba la dirección Wi-Fi de los iPhones y iPads cuando estaban conectados. Sin embargo, Arstechnica informó que los dispositivos Apple seguían mostrando sus direcciones reales a todos los dispositivos conectados a la red.
MAC es una dirección de control de acceso a medios Wi-Fi que permite rastrear dispositivos entre redes, de forma similar a como se usan las matrículas para rastrear a personas y vehículos en movimiento por una ciudad. En 2013, un investigador anunció un prototipo de dispositivo capaz de registrar las direcciones MAC de todos los dispositivos con los que entraba en contacto.
Una década después, el cifrado HTTPS es la norma, por lo que generalmente no es posible que las personas en la misma red monitoreen el tráfico de los demás. Sin embargo, las direcciones MAC aún ofrecen numerosas funciones de seguimiento.
En 2020, Apple lanzó iOS 14 con una función que oculta la dirección MAC por defecto cuando el iPhone se conecta a una red. En su lugar, el dispositivo muestra una "dirección Wi-Fi privada", como describe Apple, que aparecerá de forma diferente para cada SSID.
Apple lanzó recientemente iOS 17.1, que incluye un parche para la vulnerabilidad CVE-2023-42846 que impide el funcionamiento de esta función de seguridad. Uno de los dos investigadores de seguridad que descubrieron y reportaron esta vulnerabilidad afirmó haber probado todos los sistemas operativos recientes de iPhone y descubierto que esta vulnerabilidad existía desde iOS 14, lanzado en septiembre de 2020.
Cuando un iPhone o cualquier dispositivo se conecta a una red, se activa un mensaje de multidifusión que se envía a todos los demás dispositivos de la red con la información de la dirección MAC saliente. A partir de iOS 14, este valor es diferente para cada SSID por defecto.
Aunque se lanzó hace 3 años, la nueva función Dirección privada es realmente útil en iOS 17.1
El investigador publicó un breve video que muestra una Mac que usa Wireshark para monitorear el tráfico en la red local a la que está conectada. En un iPhone con iOS anterior a la versión 17.1, comparte su dirección MAC real a través del puerto 5353.
Sin embargo, esta función no es inútil, ya que impide el uso de programas de rastreo de red. Sin embargo, al no eliminar la MAC real del puerto 5353/UDP, cualquiera que se conecte a la red puede obtener el identificador único sin dificultad.
La falla de seguridad tiene un impacto mínimo en la mayoría de los usuarios de iPhone y iPad, pero para aquellos que son extremadamente conscientes de la privacidad, el hecho de que los dispositivos no puedan ocultar sus direcciones MAC durante tres años es un problema, especialmente porque Apple promete explícitamente que el uso de la función hará que sea más difícil para los usuarios rastrear sus iPhones a través de diferentes redes Wi-Fi.
[anuncio_2]
Enlace de origen
Kommentar (0)