เมื่อสามปีก่อน Apple ได้เปิดตัวฟีเจอร์เพิ่มความเป็นส่วนตัวที่ซ่อนที่อยู่ Wi-Fi ของ iPhone และ iPad ขณะออนไลน์ อย่างไรก็ตาม Arstechnica รายงานว่าอุปกรณ์ Apple ยังคงแสดงที่อยู่จริงให้กับอุปกรณ์ทั้งหมดที่เชื่อมต่อบนเครือข่าย
MAC คือที่อยู่ควบคุมการเข้าถึงสื่อ Wi-Fi ซึ่งสามารถใช้ติดตามอุปกรณ์จากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง คล้ายกับการใช้ป้ายทะเบียนรถเพื่อติดตามบุคคลและยานพาหนะขณะเคลื่อนที่ไปรอบเมือง ในปี 2013 นักวิจัยได้ประกาศเปิดตัวอุปกรณ์ต้นแบบที่สามารถบันทึกที่อยู่ MAC ของอุปกรณ์ทั้งหมดที่อุปกรณ์นั้นสัมผัสด้วย
ทศวรรษต่อมา การเข้ารหัส HTTPS กลายเป็นบรรทัดฐาน ดังนั้นโดยทั่วไปแล้ว ผู้ใช้ในเครือข่ายเดียวกันจึงไม่สามารถติดตามการรับส่งข้อมูลของกันและกันได้ แต่ที่อยู่ MAC ยังคงมีความสามารถในการติดตามได้มากมาย
ในปี 2020 Apple ได้เปิดตัว iOS 14 พร้อมฟีเจอร์ที่ซ่อนที่อยู่ MAC ตามค่าเริ่มต้นเมื่อ iPhone เชื่อมต่อกับเครือข่าย แต่อุปกรณ์จะแสดง "ที่อยู่ Wi-Fi ส่วนตัว" ตามที่ Apple อธิบายไว้ ซึ่งจะปรากฏแตกต่างกันไปสำหรับแต่ละ SSID
Apple เพิ่งเปิดตัว iOS 17.1 ซึ่งมีแพตช์สำหรับช่องโหว่ CVE-2023-42846 ที่ทำให้ฟีเจอร์ความปลอดภัยนี้ไม่สามารถทำงานได้ หนึ่งในนักวิจัยด้านความปลอดภัยสองคนที่ค้นพบและรายงานช่องโหว่นี้กล่าวว่า พวกเขาได้ทดสอบระบบปฏิบัติการ iPhone รุ่นล่าสุดทั้งหมดแล้ว และพบว่าช่องโหว่นี้มีมาตั้งแต่ iOS 14 ซึ่งเปิดตัวในเดือนกันยายน 2020
เมื่อ iPhone หรืออุปกรณ์ใดๆ เข้าร่วมเครือข่าย ระบบจะส่งข้อความมัลติคาสต์ไปยังอุปกรณ์อื่นๆ ทั้งหมดบนเครือข่ายพร้อมข้อมูลที่อยู่ MAC ขาออก ใน iOS 14 ค่านี้จะแตกต่างกันไปตาม SSID แต่ละรายการตามค่าเริ่มต้น
แม้ว่าจะเปิดตัวมา 3 ปีแล้ว แต่ฟีเจอร์ที่อยู่ส่วนตัวใหม่นั้นมีประโยชน์มากบน iOS 17.1
นักวิจัยโพสต์ วิดีโอ สั้นๆ แสดงให้เห็นเครื่อง Mac ที่ใช้ Wireshark เพื่อตรวจสอบทราฟฟิกบนเครือข่ายท้องถิ่นที่เชื่อมต่ออยู่ บน iPhone ที่ใช้ iOS เวอร์ชันก่อนหน้า 17.1 เครื่องจะแชร์ที่อยู่ MAC จริงผ่านพอร์ต 5353
อย่างไรก็ตาม ฟีเจอร์นี้ไม่ได้ไร้ประโยชน์ เพราะป้องกันไม่ให้มีการใช้งานโปรแกรมดักจับข้อมูลเครือข่าย แต่การไม่สามารถลบ MAC จริงออกจากพอร์ต 5353/UDP หมายความว่าใครก็ตามที่เชื่อมต่อกับเครือข่ายสามารถรับรหัสประจำตัวเฉพาะได้โดยไม่มีปัญหาใดๆ
ข้อบกพร่องด้านความปลอดภัยมีผลกระทบเพียงเล็กน้อยต่อผู้ใช้ iPhone และ iPad ส่วนใหญ่ แต่สำหรับผู้ที่ใส่ใจความเป็นส่วนตัวเป็นอย่างมาก ความจริงที่ว่าอุปกรณ์ไม่สามารถซ่อนที่อยู่ MAC ของตัวเองได้นานถึงสามปีนั้นถือเป็นปัญหา โดยเฉพาะอย่างยิ่งเนื่องจาก Apple สัญญาอย่างชัดเจนว่าการใช้คุณสมบัติดังกล่าวจะทำให้ผู้ใช้ติดตาม iPhone ของตัวเองได้ยากขึ้นผ่านเครือข่าย Wi-Fi ที่แตกต่างกัน
ลิงค์ที่มา
การแสดงความคิดเห็น (0)