Con il rilascio di iOS 14 avvenuto nel 2020 Apple ha introdotto un’interessante funzion con l’intento di migliorare la privacy dei suoi utenti: la possibilità di abilitare l’impiego di un indirizzo MAC Wi-Fi fittizio per ridurre le opportunità di tracciare iPhone e iPad su reti wireless diverse. Peccato solo che a causa di una vulnerabilità la feature è stata praticamente inutile sino ad ora, ma per fortuna con l’avvento di iOS 17.1 operativo si è finalmente posto rimedio.
iOS 17.1: gli indirizzi MAC Wi-Fi privati tornano a funzionare
Per chi non lo sapesse, l’indirizzo MAC (acronimo di Media Access Control), è un codice che identifica in modo univoco ciascun dispositivo che possiede una scheda di rete. Se qualcuno può accedere agli indirizzi MAC che accedono alle reti su una scala sufficientemente ampia, potrebbe monitorare gli utenti mentre si spostano tra le reti.
L’idea di Apple era quella di assegnare ogni volta ad iPhone e iPad un codice fittizio da consegnare ai router per migliorare la privacy, ma in realtà a causa di una falla l’indirizzo MAC permanente che presumibilmente veniva offuscato da questa funzionalità era ancora condiviso tramite la porta 5353/UDP.
Per cui, lo sniffing di base dell’indirizzo MAC risultava essere stato ridotto, ma chiunque effettuava una ricerca poteva facilmente trovare il vero indirizzo MAC, il che costituiva un problema per coloro che si aspettavano che questa funzionalità funzionasse.
La risoluzione della problematica era abbastanza semplice, pertanto non è ancora chiaro come mai sino a questo momento Apple non abbia provveduto ad apportare la dovuta correzione. Ad ogni modo, tutto è bene quel che finisce bene.
Apple nelle note di sicurezza indica di aver risolto il problema identificato con la sigla CVE-2023-42846 sia su iOS 17.1 che su iPadOS 17.1, e ha rilasciato anche iOS 16.7.2 e iPadOS 16.7.2 per i modelli che non possono installare il sistema più recente, ma quelli che sono fermi a iOS 15 o versioni precedenti per il momento sono ancora vulnerabili