قبل ثلاث سنوات، قدمت شركة Apple ميزة لتعزيز الخصوصية من خلال إخفاء عنوان Wi-Fi الخاص بأجهزة iPhone وiPad عندما تكون متصلة بالإنترنت. ومع ذلك، قالت شركة Arstechnica إن أجهزة Apple لا تزال تعرض عناوينها الحقيقية لكل جهاز متصل بالشبكة.
MAC هو عنوان للتحكم في الوصول إلى الوسائط عبر شبكة Wi-Fi، والذي يمكن استخدامه لتتبع الأجهزة من شبكة إلى أخرى، تمامًا مثل استخدام لوحات الترخيص لتتبع الأفراد والمركبات أثناء تحركها في جميع أنحاء المدينة. في عام 2013، كشف أحد الباحثين عن نموذج أولي لجهاز قادر على تسجيل عناوين MAC لجميع الأجهزة التي كان على اتصال بها.
بعد عقد من الزمان، أصبح تشفير HTTPS هو القاعدة، لذلك فإنه من غير الممكن بشكل عام للأشخاص على نفس الشبكة مراقبة حركة مرور بعضهم البعض. ولكن عناوين MAC لا تزال توفر الكثير من إمكانيات التتبع.
في عام 2020، أصدرت Apple نظام التشغيل iOS 14 مع ميزة افتراضية لإخفاء عنوان MAC عند اتصال iPhone بالشبكة. بدلاً من ذلك، يعرض الجهاز "عنوان Wi-Fi خاص" كما هو موضح من قبل Apple، والذي سيتم عرضه بشكل مختلف لكل SSID.
أصدرت Apple مؤخرًا إصدار iOS 17.1، والذي يتضمن تصحيحًا لثغرة أمنية CVE-2023-42846 تمنع ميزة الأمان هذه من العمل. وقال أحد الباحثين الأمنيين اللذين اكتشفا الثغرة وأبلغا عنها، إنهما اختبرا جميع أنظمة تشغيل آيفون الحديثة ووجدا أن الثغرة تعود إلى نظام التشغيل iOS 14، الذي تم إصداره في سبتمبر 2020.
عندما ينضم جهاز iPhone أو أي جهاز آخر إلى شبكة، فإنه يقوم بتشغيل رسالة متعددة البث يتم إرسالها إلى جميع الأجهزة الأخرى على الشبكة بمعلومات عنوان MAC الصادرة. اعتبارًا من نظام التشغيل iOS 14، تختلف هذه القيمة لكل SSID بشكل افتراضي.
على الرغم من إطلاقه منذ 3 سنوات، إلا أن ميزة العنوان الخاص الجديدة مفيدة حقًا على نظام التشغيل iOS 17.1
نشر الباحث مقطع فيديو قصيرًا، يُظهر جهاز Mac يستخدم Wireshark لمراقبة حركة المرور على الشبكة المحلية التي يتصل بها. بالنسبة لأجهزة iPhone التي تعمل بنظام iOS أقدم من الإصدار 17.1، فسوف تشارك عنوان MAC الحقيقي عبر المنفذ 5353.
ومع ذلك، هذه الميزة ليست عديمة الفائدة لأنها تمنع "التنصت" على البرامج الموجودة على الشبكة. لكن الفشل في تجريد MAC الحقيقي من المنفذ 5353/UDP يعني أن أي شخص يتصل بالشبكة يمكنه الحصول على المعرف الفريد دون أي صعوبة.
هذه الثغرة الأمنية لها تأثير ضئيل على معظم مستخدمي iPhone وiPad. ولكن بالنسبة لأولئك الذين لديهم مخاوف صارمة بشأن الخصوصية، فإن حقيقة أن الأجهزة لا يمكنها إخفاء عناوين MAC الخاصة بها لمدة ثلاث سنوات تمثل مشكلة، خاصة وأن شركة Apple تعد صراحة بأن استخدام هذه الميزة يقلل من تتبع أجهزة iPhone الخاصة بالمستخدمين عبر شبكات Wi-Fi المختلفة.
[إعلان 2]
رابط المصدر
تعليق (0)