苹果 iOS 17.1 修复了存在 3 年的漏洞,完善“私有 Wi-Fi 地址”功能
在上周发布的 iOS 17.1/iPadOS 17.1 正式版中,苹果官方修复了存在 3 年之久的“私有 Wi-Fi 地址”缺陷,为用户提供更完善的安全防护。
要与无线局域网通信,设备必须使用一个唯一的网络地址在网络上标识自己,这个地址被称为媒体访问控制 (MAC) 地址。
如果设备在所有网络上始终使用同一个无线局域网 MAC 地址,久而久之,网络运营商和其他网络观察者可以更轻松地将这个地址与设备的网络活动及位置联系起来,从而进行某种用户跟踪或分析,而且这适用于所有无线局域网上的所有设备。
苹果在 2020 年推出的 iOS 14、iPadOS 14 和 watchOS 7 开始,引入了“私有地址”功能,通过在每个无线局域网中使用不同的 MAC 地址来更好地保护隐私。
不过实验证明“私有地址”功能有点“形同虚设”,Tommy Mysk 和 Talal Haj 两位安全专家报告并发现了这个漏洞,追踪编号为 CVE-2023-42846,表示最早可以追溯到 iOS 14。
当 iPhone 或任何其他设备加入网络时,它会触发发送到网络上所有其他设备的多播消息。根据需要,该消息必须包含 MAC 地址,从 iOS 14 开始,默认情况下,每个 SSID 的值都应该不同。
Mysk 发布了相关演示视频,使用 Wireshark 数据包嗅探器,监控 Mac 地址连接到的本地网络上的流量。
运行 iOS 17.1 此前版本的 iPhone 加入之后,在 5353/UDP 端口上依然能够看到真实的 Wi-Fi MAC 地址。
对于大多数 iPhone 和 iPad 用户来说,即使有影响,影响也可能很小。但对于拥有严格隐私威胁模型的人来说,这些设备在三年内无法隐藏真实 MAC 地址可能是一个真正的问题。
现在,关心这个问题的用户可以将手上的设备升级到 iOS 17.1 以获得更好的安全防护。此功能可以在 iPhone 设置-无线局域网,在当前使用的 Wi-Fi 网络中进行开启。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
iOS 17.1 RC版升级_iOS 17.1 RC版一键刷机教程
苹果本次发布 iOS 17.1 RC 版主要是修复法国 iPhone 12 辐射问题 ,并添加了互联网隔空投送功能(官网宣称的“没传完的文件网上接着传”)。
-
苹果关闭iPhone6S降级iOS10.3.3刷机验证
最新消息,苹果正式关闭了iPhone6s降级iOS10.3.3的验证,意味着iPhone6s也无法再降级了,目前所有iPhone5s以上设备升级iOS11后都将无法再降级到iOS11以下系统。经验证iPhone6s无论使用爱思助手还是iTunes都已经无法再降级了。苹果于10月4号正式关闭iOS 10.3.3和iOS 11.0的系统验证通道,但是令人意外的是,没过几天苹果竟然重新开启了iPhone 6s的iOS 10.3.3的系统验证通道,也就继续让iPhone6s可以重新降级到iOS11以下的系统,但是...
-
iOS 17.1 正式版升级_iOS 17.1 正式版一键刷机教程
今日,苹果官方发布了 iOS 17.1/iPadOS 17.1 正式版更新,本更新主要包括:AirDrop 互联网传输、改善 Apple Music 功能,为 iPhone 增强了待机显示功能、为 iPad 更新了 Apple Pencil(USB-C)的支持,此外还改善了 iPhone 12 的辐射问题等。
-
iOS 17.1测试版升级_iOS 17.1测试版一键刷机教程
今天,苹果 iOS / iPadOS 17.1 开发者预览版 Beta 发布:AirDrop 支持网络传输、iPhone 15 / Pro 可看电池首次使用日期了。
-
苹果发布 iOS 17.1/iPadOS 17.1 正式版,支持隔空投互联网传输
今日,苹果官方发布了iOS 17.1/iPadOS 17.1 正式版更新,本更新主要包括:AirDrop互联网传输、改善 Apple Music 功能,为iPhone增强了待机显示功能、为iPad更新了Apple Pencil(USB-C)的支持,此外还改善了 iPhone 12的辐射问题等。iOS 17.1/iPadOS 17.1 正式版更新内容iOS 17.1 具体更新内容如下:iOS 17.1 可让你在离开隔空投送范围时通过互联网继续进行隔空投送传输。同时增强了待机显示和Apple Music,并包括针对 iPhone的其...
