苹果公司在 2020 年推出了一项隐藏用户永久 MAC 地址的功能,但在 iOS 17.1 之前,这项功能一直形同虚设,这要归功于一个现已修补的漏洞。
当设备连接到网络时,会进行必要的握手协议,共享其唯一的 MAC 地址。如果一个实体可以访问足够大规模的网络访问 MAC 地址,他们就可以跟踪在网络间移动的用户。
根据 Ars Technica 的一份报告,苹果公司实施了一项防止 MAC 地址跟踪的功能,但自从该功能在 iOS 14 中首次亮相后,一个漏洞使其几乎失去了作用。私人 Wi-Fi 地址功能默认启用,并承诺为每个唯一的 SSID 分配不同的 MAC 地址,实际情况也是如此。
问题是,据称被该功能混淆的永久 MAC 地址仍在通过 5353/UDP 端口共享。虽然基本的 MAC 地址嗅探受到了限制,但任何人都能轻易找到真实的 MAC 地址,这给那些期待该功能发挥作用的人带来了麻烦。
报告指出,这本是一个简单的修复方法,但不清楚苹果公司为何花了三年时间才实现这一功能。一般用户不需要担心这个漏洞,但任何需要隐藏自己的 MAC 地址并希望该功能正常工作的人,他们的 MAC 地址都可能被泄露。
苹果公司报告说,该漏洞已在 iOS 17.1 中得到修补。该漏洞被追踪为编号 CVE02923-42846,归功于 Talal Haj Bakry 和 Tommy Mysk。
