Cách nay ba năm, Apple giới thiệu một tính năng nâng cao quyền riêng tư là ẩn địa chỉ Wi-Fi của iPhone và iPad khi vào mạng. Tuy vậy Arstechnica cho biết các thiết bị của Apple vẫn hiển thị địa chỉ thật tới mọi thiết bị được kết nối trong mạng.
MAC là địa chỉ kiểm soát truy cập phương tiện Wi-Fi, có thể được sử dụng để theo dõi các thiết bị từ mạng này sang mạng khác, giống như dùng biển số xe để theo dõi cá nhân, phương tiện khi di chuyển trong thành phố. Vào năm 2013, một nhà nghiên cứu đã công bố một thiết bị thử nghiệm có khả năng ghi lại địa chỉ MAC của tất cả thiết bị mà nó tiếp xúc.
Sau một thập kỷ, mã hóa HTTPS đã trở thành tiêu chuẩn, vì vậy những người trên cùng một mạng giám sát lưu lượng truy cập của người khác nói chung là không khả thi. Nhưng địa chỉ MAC vẫn cung cấp nhiều khả năng theo dõi.
Vào năm 2020, Apple phát hành iOS 14 với một tính năng mặc định là ẩn địa chỉ MAC khi iPhone kết nối mạng. Thay vào đó, thiết bị hiển thị “địa chỉ Wi-Fi riêng tư” theo mô tả từ Apple, nó sẽ hiển thị khác nhau đối với mỗi SSID.
Mới đây Apple đã phát hành iOS 17.1, trong đó có bản vá cho một lỗ hổng CVE-2023-42846 khiến tính năng bảo mật này không hoạt động. Một trong hai nhà nghiên cứu bảo mật đã phát hiện và báo cáo lỗ hổng này cho biết đã thử nghiệm tất cả các hệ điều hành cho iPhone gần đây và phát hiện ra lỗ hổng này có từ phiên bản iOS 14, được phát hành vào tháng 9.2020.
Khi iPhone hoặc bất kỳ thiết bị nào tham gia mạng, chúng sẽ kích hoạt một tin nhắn phát đa hướng gửi đến tất cả thiết bị khác trên mạng với thông tin địa chỉ MAC gửi đi. Kể từ iOS 14, theo mặc định giá trị này khác nhau đối với mỗi SSID.
Tuy ra mắt cách nay 3 năm, nhưng tính năng Private Address mới thực sự hữu dụng trên iOS 17.1
Nhà nghiên cứu đã đăng một video ngắn, cho thấy máy Mac sử dụng Wireshark để giám sát lưu lượng truy cập trên mạng cục bộ mà máy kết nối. Với iPhone chạy iOS trước phiên bản 17.1, nó sẽ chia sẻ địa chỉ MAC thực qua cổng 5353.
Tuy nhiên, tính năng này không hề vô dụng vì nó đã ngăn chặn các chương trình “đánh hơi” trên mạng. Nhưng việc không loại bỏ được MAC thực khỏi cổng 5353/UDP có nghĩa là bất kỳ ai kết nối với mạng đều có thể lấy mã định danh duy nhất mà không gặp khó khăn gì.
Lỗi bảo mật này tác động ở mức tối thiểu đối với hầu hết người dùng iPhone và iPad. Nhưng đối với những người quan tâm đến vấn đề riêng tư nghiêm ngặt, việc các thiết bị không thể giấu địa chỉ MAC trong ba năm là một vấn đề, đặc biệt khi Apple hứa rõ ràng rằng việc sử dụng tính năng này giúp giảm việc theo dõi iPhone của người dùng trên các mạng Wi-Fi khác nhau.
