Il y a trois ans, Apple a introduit une fonctionnalité améliorant la confidentialité qui masque l'adresse Wi-Fi des iPhones et des iPads lorsqu'ils sont en ligne. Cependant, Arstechnica a déclaré que les appareils Apple affichent toujours leurs véritables adresses sur chaque appareil connecté au réseau.
MAC est une adresse de contrôle d'accès au média Wi-Fi, qui peut être utilisée pour suivre les appareils d'un réseau à un autre, un peu comme l'utilisation de plaques d'immatriculation pour suivre des individus ou des véhicules lorsqu'ils se déplacent sur le réseau. En 2013, un chercheur a dévoilé un prototype d’appareil capable d’enregistrer les adresses MAC de tous les appareils avec lesquels il entrait en contact.
Après une décennie, le cryptage HTTPS est devenu la norme, il n'est donc généralement pas possible pour les personnes sur le même réseau de surveiller le trafic des autres. Mais les adresses MAC offrent toujours de nombreuses capacités de suivi.
En 2020, Apple a publié iOS 14 avec une fonctionnalité par défaut pour masquer l'adresse MAC lorsque l'iPhone se connecte au réseau. Au lieu de cela, l'appareil affiche une « adresse Wi-Fi privée » telle que décrite par Apple, qui s'affichera différemment pour chaque SSID.
Apple a récemment publié iOS 17.1, qui inclut un correctif pour une vulnérabilité CVE-2023-42846 qui empêche cette fonctionnalité de sécurité de fonctionner. L'un des deux chercheurs en sécurité qui ont découvert et signalé la vulnérabilité a déclaré avoir testé tous les systèmes d'exploitation iPhone récents et avoir découvert que la vulnérabilité remontait à iOS 14, sorti en septembre 2020.
Lorsqu'un iPhone ou tout autre appareil rejoint un réseau, il déclenche un message de multidiffusion envoyé à tous les autres appareils du réseau avec les informations d'adresse MAC sortantes. Depuis iOS 14, cette valeur est différente pour chaque SSID par défaut.
Bien qu'elle ait été lancée il y a 3 ans, la nouvelle fonctionnalité Adresse privée est vraiment utile sur iOS 17.1
Le chercheur a publié une courte vidéo montrant un Mac utilisant Wireshark pour surveiller le trafic sur le réseau local auquel il est connecté. Avec les iPhones exécutant iOS avant la version 17.1, il partagera la véritable adresse MAC sur le port 5353.
Cependant, cette fonctionnalité n'est pas inutile car elle empêche de « sniffer » les programmes présents sur le réseau. Mais le fait de ne pas pouvoir extraire le véritable MAC du port 5353/UDP signifie que toute personne se connectant au réseau peut obtenir l'identifiant unique sans aucune difficulté.
Cette faille de sécurité a un impact minime sur la plupart des utilisateurs d’iPhone et d’iPad. Mais pour ceux qui ont des préoccupations strictes en matière de confidentialité, le fait que les appareils ne puissent pas cacher leurs adresses MAC pendant trois ans est un problème, d'autant plus qu'Apple promet explicitement que l'utilisation de cette fonctionnalité réduit le risque de suivre l'iPhone de l'utilisateur sur différents réseaux Wi-Fi.
Lien source
Comment (0)