ตรงกันข้ามกับการโฆษณา iPhone ยังคงเปิดเผยที่อยู่ MAC

สามปีที่แล้ว Apple ได้เปิดตัวฟีเจอร์เพิ่มความเป็นส่วนตัวโดยซ่อนที่อยู่ Wi-Fi ของ iPhone และ iPad เมื่อออนไลน์ อย่างไรก็ตาม Arstechnica กล่าวว่าอุปกรณ์ของ Apple ยังคงแสดงที่อยู่จริงของตนไปยังทุกอุปกรณ์ที่เชื่อมต่อกับเครือข่าย

MAC คือที่อยู่ควบคุมการเข้าถึงสื่อ Wi-Fi ซึ่งสามารถใช้ในการติดตามอุปกรณ์จากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง เช่นเดียวกับการใช้ป้ายทะเบียนรถเพื่อติดตามบุคคลและยานพาหนะในขณะที่พวกเขาเคลื่อนที่ไปรอบๆ เมือง ในปี 2013 นักวิจัยได้เปิดตัวอุปกรณ์ต้นแบบที่สามารถบันทึกที่อยู่ MAC ของอุปกรณ์ทั้งหมดที่สัมผัสด้วย

หลังจากผ่านไปหนึ่งทศวรรษ การเข้ารหัส HTTPS กลายมาเป็นมาตรฐาน ดังนั้นโดยทั่วไปแล้วจึงไม่สามารถทำได้ที่ผู้คนในเครือข่ายเดียวกันจะตรวจสอบปริมาณการรับส่งข้อมูลของกันและกัน แต่ที่อยู่ MAC ยังคงให้ความสามารถในการติดตามได้มาก

ในปี 2020 Apple เปิดตัว iOS 14 พร้อมฟีเจอร์เริ่มต้นเพื่อซ่อนที่อยู่ MAC เมื่อ iPhone เชื่อมต่อกับเครือข่าย อย่างไรก็ตาม อุปกรณ์จะแสดง "ที่อยู่ Wi-Fi ส่วนตัว" ตามที่ Apple อธิบายไว้ โดยจะแสดงแตกต่างกันไปสำหรับแต่ละ SSID

Apple เพิ่งเปิดตัว iOS 17.1 ซึ่งรวมถึงแพตช์สำหรับช่องโหว่ CVE-2023-42846 ที่ป้องกันไม่ให้ฟีเจอร์ความปลอดภัยนี้ทำงาน นักวิจัยด้านความปลอดภัย 2 รายที่ค้นพบและรายงานช่องโหว่ดังกล่าวกล่าวว่าพวกเขาได้ทดสอบระบบปฏิบัติการ iPhone ล่าสุดทั้งหมดและพบว่าช่องโหว่ดังกล่าวมีมาตั้งแต่ iOS 14 ซึ่งเปิดตัวในเดือนกันยายน 2020

เมื่อ iPhone หรืออุปกรณ์ใดๆ เข้าร่วมเครือข่าย ก็จะส่งข้อความมัลติคาสต์ไปยังอุปกรณ์อื่นๆ ทั้งหมดในเครือข่ายพร้อมข้อมูลที่อยู่ MAC ขาออก ตั้งแต่ iOS 14 เป็นต้นไป ค่านี้จะแตกต่างกันออกไปสำหรับแต่ละ SSID ตามค่าเริ่มต้น

Không như quảng cáo, iPhone vẫn để lộ địa chỉ MAC - Ảnh 1. — แม้ว่าจะเปิดตัวมา 3 ปีแล้ว แต่ฟีเจอร์ที่อยู่ส่วนตัวใหม่นั้นมีประโยชน์อย่างมากบน iOS 17.1

นักวิจัยโพสต์ วิดีโอ สั้นๆ แสดงให้เห็น Mac ที่ใช้ Wireshark เพื่อตรวจสอบปริมาณการรับส่งข้อมูลบนเครือข่ายท้องถิ่นที่เชื่อมต่ออยู่ หาก iPhone ใช้งาน iOS ก่อนเวอร์ชัน 17.1 อุปกรณ์จะแชร์ที่อยู่ MAC จริงผ่านพอร์ต 5353

อย่างไรก็ตาม คุณสมบัตินี้ไม่ได้ไร้ประโยชน์ เนื่องจากมันสามารถป้องกันการ "ดมกลิ่น" โปรแกรมบนเครือข่ายได้ แต่การไม่สามารถลบ MAC จริงออกจากพอร์ต 5353/UDP ได้หมายความว่าใครก็ตามที่เชื่อมต่อกับเครือข่ายสามารถรับตัวระบุเฉพาะได้โดยไม่มีปัญหาใดๆ

ข้อบกพร่องด้านความปลอดภัยนี้ส่งผลกระทบเพียงเล็กน้อยต่อผู้ใช้ iPhone และ iPad ส่วนใหญ่ แต่สำหรับผู้ที่กังวลเรื่องความเป็นส่วนตัวอย่างเคร่งครัด ความจริงที่ว่าอุปกรณ์ไม่สามารถซ่อนที่อยู่ MAC ของตัวเองได้เป็นเวลาสามปีนั้นถือเป็นปัญหา โดยเฉพาะเมื่อ Apple สัญญาอย่างชัดเจนว่าการใช้ฟีเจอร์ดังกล่าวจะช่วยลดการติดตาม iPhone ของผู้ใช้ในเครือข่าย Wi-Fi ที่แตกต่างกัน

ลิงค์ที่มา