iPhone’y, a także pozostałe urządzenia Apple, często reklamowane są oferowanym wysokim poziomem bezpieczeństwa i prywatności. Okazuje się, że firma Tima Cooka niekoniecznie pod tym względem wypada naprawdę dobrze. Otóż Apple zaliczyło poważną wpadkę.
Adres miał być ukryty, ale jednak był widoczny
Firma z Cupertino często podkreśla, że z wysokim priorytetem traktuje prywatność i bezpieczeństwo użytkowników. Warto zaznaczyć, że nie kończy się tylko na pustych słowach, bowiem w ręce użytkowników oddawane są nowe rozwiązania i funkcje, które podnoszą poziom prywatności. Niestety, nie zawsze wdrożone funkcje działają zgodnie z założeniami i obietnicami.
Zacznijmy może od początku. Otóż producent iPhone’ów trzy lata temu wprowadził mechanizm, którego zadaniem było ukrywanie adresów WiFi iPhone’ów i iPadów, gdy użytkownik łączy się z siecią. Prawdziwy adres MAC miał być zastępowany innym ciągiem znaków, co uniemożliwiałoby rozpoznawanie konkretnego urządzenia. Niestety, tak się nie działo.
Prawdziwe adresy MAC należące do iPhone’ów i iPadów wciąż były udostępniane. Oznacza to, że można było śledzić konkretne urządzenie w sieci – adres MAC można porównać do tablicy rejestracyjnej samochodu, czyli łatwo na jego postawie rozpoznać konkretny model smartfona lub tabletu. Owszem w założeniach funkcja ukrywania adresów była świetnym pomysłem, ale w rzeczywistości nie działała.
Funkcja pojawiła się 3 lata temu i przez ten czas użytkownicy nie zauważyli, że są problemy? Tak, ale wynika to z faktu, że wszystko wydawało się działać zgodnie z założeniami, przynajmniej dla większości obserwatorów. Wystarczyło jednak pogrzebać trochę głębiej, aby dostrzec, że prawdziwy, stały adres MAC nadal był transmitowany do wszystkich innych podłączonych urządzeń, tylko w innym polu żądania.
Apple naprawiło błąd
Oczywiście nie było to celowe działanie i próba oszukania użytkowników. Mieliśmy do czynienia z luką, która została odkryta przed badaczy bezpieczeństwa. Niewykluczone, że zawiodła kontrola jakości i Apple nie wykonało wszystkich niezbędnych testów, ale zdecydowanie nie należy doszukiwać się tutaj jakichkolwiek teorii spiskowych.
Przeraża jednak fakt, że błąd występował od iOS 14 i przez 3 lata nie został usunięty. Na szczęście, Apple pozbyło się go w wydanym niedawno iOS 17.1. Warto więc zainstalować najnowszą aktualizację ze względu na wyższy poziom prywatności i bezpieczeństwa.