3年前、AppleはiPhoneとiPadがオンライン時にWi-Fiアドレスを隠すプライバシー強化機能を導入しました。しかし、 Arstechnicaの報告によると、Appleデバイスは依然としてネットワークに接続されたすべてのデバイスに実際のアドレスを表示していました。
MACアドレスはWi-Fiのメディアアクセス制御アドレスであり、ネットワーク間でデバイスを追跡するために使用できます。これは、ナンバープレートを使って街中を移動する個人や車両を追跡するのと似ています。2013年、ある研究者が、接触したすべてのデバイスのMACアドレスを記録できるプロトタイプデバイスを発表しました。
10年後、HTTPS暗号化が標準となり、同じネットワーク上のユーザーが互いのトラフィックを監視することはほぼ不可能になりました。しかし、MACアドレスは依然として十分な追跡機能を提供します。
Appleは2020年にiOS 14をリリースし、iPhoneがネットワークに接続する際にMACアドレスをデフォルトで非表示にする機能を追加しました。代わりに、Appleが説明しているように、デバイスにはSSIDごとに異なる「プライベートWi-Fiアドレス」が表示されます。
Appleは最近iOS 17.1をリリースしましたが、このセキュリティ機能の動作を妨げる脆弱性CVE-2023-42846に対するパッチが含まれています。この脆弱性を発見・報告した2人のセキュリティ研究者のうちの1人は、最近のiPhoneオペレーティングシステムをすべてテストした結果、2020年9月にリリースされたiOS 14以降からこの脆弱性が存在することを発見したと述べています。
iPhoneなどのデバイスがネットワークに接続すると、ネットワーク上の他のすべてのデバイスに、送信MACアドレス情報を含むマルチキャストメッセージが送信されます。iOS 14以降、この値はデフォルトでSSIDごとに異なります。
3年前にリリースされましたが、iOS 17.1の新しいプライベートアドレス機能は本当に便利です
研究者は、Wiresharkを使ってMacが接続しているローカルネットワーク上のトラフィックを監視する様子を示す短い動画を投稿しました。iOS 17.1より前のバージョンを搭載したiPhoneでは、ポート5353を介して実際のMACアドレスが共有されます。
この機能は、ネットワークスニッフィングプログラムの使用を防ぐため、必ずしも役に立たないわけではありません。しかし、ポート5353/UDPから実際のMACアドレスを削除しないと、ネットワークに接続する誰もが簡単に一意の識別子を取得できてしまいます。
このセキュリティ上の欠陥は、ほとんどの iPhone および iPad ユーザーには最小限の影響しか与えないが、プライバシーを非常に重視するユーザーにとっては、デバイスが MAC アドレスを 3 年間も隠すことができないという事実は問題である。特に、この機能を使用することで、ユーザーがさまざまな Wi-Fi ネットワーク間で iPhone を追跡することが困難になると Apple が明確に約束しているからだ。
[広告2]
ソースリンク
コメント (0)