広告に反して、iPhoneは依然としてMACアドレスを公開している

3年前、AppleはiPhoneやiPadがオンラインのときにWi-Fiアドレスを隠すプライバシー強化機能を導入した。しかし、 Arstechnica は、Apple デバイスは依然としてネットワークに接続されたすべてのデバイスに実際のアドレスを表示していると述べています。

MAC は Wi-Fi メディア アクセス制御アドレスであり、ナンバー プレートを使用して街中を移動する個人や車両を追跡するのと同じように、ネットワーク間でデバイスを追跡するために使用できます。 2013年、ある研究者が、接触したすべてのデバイスのMACアドレスを記録できるプロトタイプデバイスを発表しました。

10 年が経過し、HTTPS 暗号化が標準となったため、同じネットワーク上のユーザーが互いのトラフィックを監視することは一般的には不可能になりました。しかし、MAC アドレスには依然として多くの追跡機能が備わっています。

2020年にAppleは、iPhoneがネットワークに接続したときにMACアドレスを非表示にするデフォルト機能を備えたiOS 14をリリースしました。代わりに、デバイスは Apple が説明している「プライベート Wi-Fi アドレス」を表示します。これは SSID ごとに異なって表示されます。

Appleは最近iOS 17.1をリリースしましたが、これにはこのセキュリティ機能が動作しないようにする脆弱性CVE-2023-42846に対するパッチが含まれています。この脆弱性を発見し報告した2人のセキュリティ研究者のうちの1人は、最近のiPhoneオペレーティングシステムをすべてテストした結果、この脆弱性は2020年9月にリリースされたiOS 14にまで遡ることを発見したと述べた。

iPhone または任意のデバイスがネットワークに参加すると、送信 MAC アドレス情報を含むマルチキャスト メッセージがネットワーク上の他のすべてのデバイスに送信されます。 iOS 14 以降では、この値はデフォルトで SSID ごとに異なります。

研究者は、Mac が Wireshark を使用して、接続先のローカル ネットワーク上のトラフィックを監視する様子を示す短いビデオを投稿しました。 iOS バージョン 17.1 より前のバージョンを実行している iPhone では、ポート 5353 経由で実際の MAC アドレスが共有されます。

ただし、この機能は、ネットワーク上のプログラムを「スニッフィング」するのを防ぐため、役に立たないわけではありません。しかし、ポート 5353/UDP から実際の MAC を削除しないと、ネットワークに接続するすべての人が簡単に一意の識別子を取得できるようになります。

このセキュリティ上の欠陥は、ほとんどの iPhone および iPad ユーザーには影響が最小限です。しかし、プライバシーを厳格に懸念する人々にとって、デバイスが MAC アドレスを 3 年間隠すことができないという事実は問題である。特に、この機能を使用すると、異なる Wi-Fi ネットワーク間でユーザーの iPhone が追跡されることが減ると Apple が明確に約束しているからだ。