» »

Apple po treh letih popravil funkcijo za skrivanje naslova MAC

Apple po treh letih popravil funkcijo za skrivanje naslova MAC

Ars Technica - Applova funkcija ščitenja zasebnosti s skrivanjem pravega naslova MAC, ko se iPhone ali iPad povežeta v brezžično omrežje, naj bi že leta varovala uporabnike. Izkazalo se je, da to ne drži in da iOS še vedno deli prave fizične naslove, ugotavlja Dan Goodin.

Skrivanje naslovov MAC ni ključnega pomena, a predstavlja enega izmed sestavnih delov varovanja zasebnosti. Njihova zloraba je malo verjetna, a v preteklosti smo že videli teoretične demonstracije, da je možno s slednjem tem naslovom po več lokacijah izdelati profil uporabnika, zlasti kje se giblje. Zato je Apple leta 2020 v verziji iOS 14 uvedel skrivanje (randomizacijo) naslovov MAC. Podobno omogoča tudi Android.

Apple je ta teden - torej polna tri leta pozneje - izdal popravek za iOS, ki je to funkcijo popravil. Doslej namreč ni delovala. Naprave so vedno, četudi so na primer uporabljale VPN, z omrežjem Wi-Fi delile pravi naslov MAC. V sporočilu multicast, ki ga je naprava ob vključitvi v omrežje, poslala vsem ostalim napravam, je bil naslov MAC res naključen. To je preprečilo pasivno spremljanje. A v drugih paketkih je iOS še vedno delil pravi naslov, zato aktivne naprave niso imele nobenih težav ugotoviti naslova MAC ostalih naprav v omrežju. Luknja je sedaj vendarle zakrpana.

2 komentarja

matcat ::

Se pravi, da so rabili tri leta, da so naštudirali, kako ti slediti brez tvojega MAC naslova. :)

rusilec ::

MAC adreso ima skoraj vsaka naprava unikatno, podobno kot serijska številka. Prvi je pred leti začel MAC adrese po celotnem LAN-u snifati Facebook app, kar mu je Google potem onemogočil. Zdaj naj bi telefoni podpirali občasno spremembo MAC adrese, na degooglanem Androidu potrjeno deluje.

Apple te, za razliko od Androida, drugače sledi tudi ugasnjen. Ko ga ugasneš, se namreč pretvori v AirTag. Svetilnik, ki oddaja BLE signal in ima zelo malo porabo baterije. Koristno, če ti Iphone ukradejo, nadležno, če si tam, kjer ne bi smel biti. Udeležence v Capitol riots (6. januarja 2021) so recimo kaznovali na podlagi geofencing podatkov.





Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

MAC naslov in UniFi

Oddelek: Mobilne tehnologije
91955 (1610) SeMiNeSanja
»

Pojmi

Oddelek: Omrežja in internet
111641 (1430) roki22
»

Zaščita Routerja

Oddelek: Omrežja in internet
374990 (3925) blackbfm
»

MAC - IP

Oddelek: Omrežja in internet
295069 (4784) korenje_ver2

Več podobnih tem