امنیت مک‌آدرس‌های خصوصی در آیفون‌ها تا قبل از آپدیت iOS 17.1 آسیب‌پذیر بود

کمیته رکن چهارم – به‌نظر می‌رسد ویژگی «آدرس وای‌فای خصوصی» آیفون‌ها تا پیش از آپدیت iOS 17.1، چندان کاربردی در پنهان‌کردن مک‌آدرس کاربران نداشته است.

اپل در سال ۲۰۲۰ قابلیت «آدرس وای‌فای خصوصی» را معرفی کرد که مک‌آدرس دائمی کاربر را پنهان می‌کرد. این قابلیت به‌دلیل آسیب‌پذیربودنش چندان کاربردی نداشت. مک‌آدرس هر کاربر مخصوص به خود او است و درصورتی‌که کسی به این مک‌آدرس دسترسی پیدا کند، می‌تواند حرکات کاربر را در شبکه اینترنت رصد کند. اکنون اپل در آپدیت iOS 17.1 بالاخره توانسته است این قابلیت را در آیفون‌ها اصلاح کند.

هنگامی که یک دستگاه به شبکه اینترنت متصل می‌شود، شناسایی آن از طریق مک‌آدرس آن صورت می‌گیرد. هر دستگاهی نیز مک‌آدرس مخصوصی دارد و اگر به طریقی، کسی مک‌آدرس‌ها را داشته باشد، می‌تواند جابه‌جایی و حرکت کاربران بین شبکه‌ها را ردیابی کند.

اپل هنگام عرضه iOS 14 قابلیت آدرس وای‌فای خصوصی را معرفی کرد. این قابلیت به‌طور پیش‌فرض فعال بود و به هر کاربر آدرسی جداگانه می‌داد. اپل وعده داده بود این قابلیت از ردیابی مک‌آدرس جلوگیری کند اما وجود یک آسیب‌پذیری باعث شده بود که این قابلیت عملاً کاربردی نداشته باشد.

با آنکه اپل با قابلیتی که معرفی کرد توانست مک‌آدرس دائمی کاربر را پنهان نگه دارد، اما این آدرس همچنان از طریق پورت ۵۳۵۳/UDP به اشتراک گذاشته می‌شد. هرچند شناسایی مک‌آدرس اولیه محدود بود، اما به‌راحتی می‌شد با کمی جستجو مک‌آدرس کاربران را پیدا کرد و این موضوع مشکل امنیتی ایجاد می‌کرد.

این مشکل به‌آسانی قابل حل بود و مشخص نیست چرا اپل برای اجرای آن سه سال صبر کرده بود. البته کاربران عمومی نگرانی خاصی از این بابت ندارند، اما اگر کسی نیاز به مخفی‌کردن مک‌آدرس خود داشت، این قابلیت اپل هیچ کمکی به او نمی‌کرد و مک‌آدرس او را به خطر می‌انداخت. البته اپل در آپدیت iOS 17.1 این مشکل را حل کرده است.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.