Apple ha rilasciato iOS 17.1 il 25 ottobre. Oltre a viarie funzionalità e bug fix, l’aggiornamento del sistema operativo include le patch per 21 vulnerabilità. Una di esse, indicata con CVE-2023-42846, era presente da oltre tre anni, ovvero dal lancio di iOS 14.
L’indirizzo MAC Wi-Fi non era privato
Con iOS 14 è stata introdotta una funzionalità che consente di nascondere l’indirizzo MAC Wi-Fi dell’iPhone per evitare il tracciamento, quando il dispositivo si collega a reti diverse. La privacy viene garantita attraverso un indirizzo MAC privato univoco, quindi usato solo per una specifica rete.
Questa era la promessa di Apple. In realtà, da settembre 2020 ad oggi, la funzionalità non è servita a nulla, come hanno scoperto i ricercatori Tommy Mysk e Talal Haj Bakry. La vulnerabilità CVE-2023-42846 consente di tracciare il dispositivo tramite l’indirizzo MAC Wi-Fi. Nel video viene mostrato il problema:
Quando si collega ad un rete Wi-Fi, l’iPhone invia richieste multicast per individuare dispositivi AirPlay. L’indirizzo MAC Wi-Fi reale viene sostituito da un indirizzo casuale, ma nella richiesta inviata sulla porta 5353 è presente anche l’indirizzo reale. Quindi tutti i dispositivi connessi alla stessa rete Wi-Fi conoscono l’indirizzo MAC reale dell’iPhone.
L’invio dell’indirizzo MAC viene effettuato anche quando si usa una VPN o si attiva il Lockdown Mode (Modalità isolamento). I ricercatori hanno segnalato la vulnerabilità nel mese di luglio. Apple ha incluso la patch in iOS 17.1 e iOS 16.7.2, senza però fornire i dettagli (nella release note è scritto solo che il problema è stato risolto rimuovendo il codice vulnerabile). Nessuna patch è stata distribuita per i vecchi dispositivi con iOS 14 e iOS 15.