Три года назад Apple представила функцию Private Wi-Fi Address, которая должна была скрывать MAC-адрес устройств при подключении к сети для защиты конфиденциальности пользователей. Как теперь заявляют исследователи, эта функция не работала изначально.
Функция Private Wi-Fi Address должна была препятствовать такой слежке путем генерации разных MAC-адресов для каждого SSID.
Однако, как выяснилось теперь, функция спуфинга не работала должным образом с самого момента ее появления в iOS 14, iPadOS 14 и watchOS 7. Проблема возникла из-за ошибки в mDNSResponder, процессе, связанном с сетевым протоколом Bonjour.
Этот баг получил идентификатор CVE-2023-42846 и была обнаружена специалистами из компании Mysk Inc, которая разрабатывает различные приложения для iOS и macOS.
Исследователи объясняют, что Apple действительно заменяет реальный MAC-адрес устройства на data link уровне подменным MAC-адресом. Однако при этом реальный MAC-адрес устройства передавался наряду с подменным в запросах для обнаружения AirPlay (даже при подключении к VPN).
По словам экспертов, с помощью Wireshark видно, что реальный MAC-адрес передается в поле Option Data, как показано в ролике ниже.
Apple исправила ошибку, связанную с mDNSResponder на прошлой неделе, выпустив iOS 17.1, iPadOS 17.1 и watchOS 10.1. Пользователи iOS 16 и iPadOS 16 также получили исправление, а патча для более старой iOS 15 пока нет.
Функция Private Wi-Fi Address должна была препятствовать такой слежке путем генерации разных MAC-адресов для каждого SSID.
Однако, как выяснилось теперь, функция спуфинга не работала должным образом с самого момента ее появления в iOS 14, iPadOS 14 и watchOS 7. Проблема возникла из-за ошибки в mDNSResponder, процессе, связанном с сетевым протоколом Bonjour.
Этот баг получил идентификатор CVE-2023-42846 и была обнаружена специалистами из компании Mysk Inc, которая разрабатывает различные приложения для iOS и macOS.
Исследователи объясняют, что Apple действительно заменяет реальный MAC-адрес устройства на data link уровне подменным MAC-адресом. Однако при этом реальный MAC-адрес устройства передавался наряду с подменным в запросах для обнаружения AirPlay (даже при подключении к VPN).
По словам экспертов, с помощью Wireshark видно, что реальный MAC-адрес передается в поле Option Data, как показано в ролике ниже.
Apple исправила ошибку, связанную с mDNSResponder на прошлой неделе, выпустив iOS 17.1, iPadOS 17.1 и watchOS 10.1. Пользователи iOS 16 и iPadOS 16 также получили исправление, а патча для более старой iOS 15 пока нет.
