iOS 17.1: ritornano gli indirizzi MAC Wi-Fi fittizi
Topic
Approfondimenti
Trending
tutti

iOS 17.1: ritornano gli indirizzi MAC Wi-Fi fittizi

Con iOS 17.1 e iPad OS 17.1 Apple ha risolto una falla che impediva di impiegare gli indirizzi MAC Wi-Fi privati su iPhone e su iPad.
iOS 17.1: ritornano gli indirizzi MAC Wi-Fi fittizi
Informatica Sistemi operativi
Con iOS 17.1 e iPad OS 17.1 Apple ha risolto una falla che impediva di impiegare gli indirizzi MAC Wi-Fi privati su iPhone e su iPad.

Con il rilascio di iOS 14 avvenuto nel 2020 Apple ha introdotto un’interessante funzion con l’intento di migliorare la privacy dei suoi utenti: la possibilità di abilitare l’impiego di un indirizzo MAC Wi-Fi fittizio per ridurre le opportunità di tracciare iPhone e iPad su reti wireless diverse. Peccato solo che a causa di una vulnerabilità la feature è stata praticamente inutile sino ad ora, ma per fortuna con l’avvento di iOS 17.1 operativo si è finalmente posto rimedio.

iOS 17.1: gli indirizzi MAC Wi-Fi privati tornano a funzionare

Per chi non lo sapesse, l’indirizzo MAC (acronimo di Media Access Control), è un codice che identifica in modo univoco ciascun dispositivo che possiede una scheda di rete. Se qualcuno può accedere agli indirizzi MAC che accedono alle reti su una scala sufficientemente ampia, potrebbe monitorare gli utenti mentre si spostano tra le reti.

L’idea di Apple era quella di assegnare ogni volta ad iPhone e iPad un codice fittizio da consegnare ai router per migliorare la privacy, ma in realtà a causa di una falla l’indirizzo MAC permanente che presumibilmente veniva offuscato da questa funzionalità era ancora condiviso tramite la porta 5353/UDP.

Per cui, lo sniffing di base dell’indirizzo MAC risultava essere stato ridotto, ma chiunque effettuava una ricerca poteva facilmente trovare il vero indirizzo MAC, il che costituiva un problema per coloro che si aspettavano che questa funzionalità funzionasse.

La risoluzione della problematica era abbastanza semplice, pertanto non è ancora chiaro come mai sino a questo momento Apple non abbia provveduto ad apportare la dovuta correzione. Ad ogni modo, tutto è bene quel che finisce bene.

Apple nelle note di sicurezza indica di aver risolto il problema identificato con la sigla CVE-2023-42846 sia su iOS 17.1 che su iPadOS 17.1, e ha rilasciato anche iOS 16.7.2 e iPadOS 16.7.2 per i modelli che non possono installare il sistema più recente, ma quelli che sono fermi a iOS 15 o versioni precedenti per il momento sono ancora vulnerabili

Fonte: Ars Technica

Pubblicato il 30 ott 2023

Link copiato negli appunti

Ti potrebbe interessare

Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H

Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H
Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia

Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia
Android 16: Gemini potrà interagire con le app autonomamente

Android 16: Gemini potrà interagire con le app autonomamente
Bcachefs sempre più incerto su Linux: nuove modifiche respinte

Bcachefs sempre più incerto su Linux: nuove modifiche respinte
Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H

Linux 6.13 aggiorna il supporto EDAC per Intel Panther Lake-H
Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia

Vulkan 1.3.302 aggiunge la codifica AV1 e le estensioni stereo Nvidia
Android 16: Gemini potrà interagire con le app autonomamente

Android 16: Gemini potrà interagire con le app autonomamente
Bcachefs sempre più incerto su Linux: nuove modifiche respinte

Bcachefs sempre più incerto su Linux: nuove modifiche respinte
Martina Oliva
Pubblicato il
30 ott 2023
Link copiato negli appunti