Vor drei Jahren führte Apple eine Funktion zum Schutz der Privatsphäre ein, die die WLAN-Adresse von iPhones und iPads verbirgt, wenn diese online sind. Arstechnica erklärte jedoch, dass Apple-Geräte weiterhin jedem mit dem Netzwerk verbundenen Gerät ihre echte Adresse anzeigen.
MAC ist eine Wi-Fi-Media-Access-Control-Adresse, die zum Verfolgen von Geräten von einem Netzwerk zum anderen verwendet werden kann, ähnlich wie man anhand von Nummernschildern Personen oder Fahrzeuge verfolgt, während sie sich im Netzwerk bewegen. Im Jahr 2013 stellte ein Forscher einen Geräteprototypen vor, der in der Lage war, die MAC-Adressen aller Geräte aufzuzeichnen, mit denen er in Kontakt kam.
Nach einem Jahrzehnt ist die HTTPS-Verschlüsselung zur Norm geworden, sodass es für Personen im selben Netzwerk im Allgemeinen nicht möglich ist, den Datenverkehr der anderen zu überwachen. Aber MAC-Adressen bieten immer noch zahlreiche Tracking-Möglichkeiten.
Im Jahr 2020 veröffentlichte Apple iOS 14 mit einer Standardfunktion zum Verbergen der MAC-Adresse, wenn das iPhone eine Verbindung zum Netzwerk herstellt. Stattdessen zeigt das Gerät eine „private WLAN-Adresse“ an, wie von Apple beschrieben, die für jede SSID anders angezeigt wird.
Apple hat kürzlich iOS 17.1 veröffentlicht, das einen Patch für die Sicherheitslücke CVE-2023-42846 enthält, die die Funktion dieser Sicherheitsfunktion verhindert. Einer der beiden Sicherheitsforscher, die die Schwachstelle entdeckt und gemeldet haben, sagte, sie hätten alle aktuellen iPhone-Betriebssysteme getestet und festgestellt, dass die Schwachstelle auf iOS 14 zurückgeht, das im September 2020 veröffentlicht wurde.
Wenn ein iPhone oder ein anderes Gerät einem Netzwerk beitritt, löst es eine Multicast-Nachricht aus, die mit den ausgehenden MAC-Adressinformationen an alle anderen Geräte im Netzwerk gesendet wird. Ab iOS 14 ist dieser Wert standardmäßig für jede SSID unterschiedlich.
Obwohl es vor 3 Jahren eingeführt wurde, ist die neue Funktion „Private Address“ unter iOS 17.1 wirklich nützlich
Der Forscher hat ein kurzes Video gepostet, das einen Mac zeigt, der Wireshark verwendet, um den Datenverkehr im lokalen Netzwerk zu überwachen, mit dem er verbunden ist. Bei iPhones mit iOS vor Version 17.1 wird die echte MAC-Adresse über Port 5353 übermittelt.
Allerdings ist diese Funktion nicht nutzlos, da sie das „Schnüffeln“ von Programmen im Netzwerk verhindert. Wenn es jedoch nicht gelingt, die echte MAC-Adresse von Port 5353/UDP zu entfernen, bedeutet dies, dass jeder, der sich mit dem Netzwerk verbindet, die eindeutige Kennung ohne Probleme abrufen kann.
Diese Sicherheitslücke hat für die meisten iPhone- und iPad-Benutzer nur minimale Auswirkungen. Für diejenigen mit strengen Datenschutzbedenken ist die Tatsache, dass Geräte ihre MAC-Adressen drei Jahre lang nicht verbergen können, jedoch ein Problem. Dies gilt insbesondere, da Apple ausdrücklich verspricht, dass die Verwendung dieser Funktion das Risiko verringert, das iPhone des Benutzers in verschiedenen WLAN-Netzwerken zu verfolgen.
[Anzeige_2]
Quellenlink
Kommentar (0)