Apple a introduit une fonctionnalité qui masque l’adresse MAC permanente d’un utilisateur en 2020, mais elle était pratiquement inutile jusqu’à iOS 17.1 en raison d’une vulnérabilité désormais corrigée.

adresses MAC Wi-Fi privées, iOS 17.1

Lorsqu’un appareil se connecte à un réseau, il effectue la négociation nécessaire, partageant son adresse MAC unique. Si quelqu’un peut accéder aux adresses MAC accédant aux réseaux à une échelle suffisamment grande, il pourrait suivre les utilisateurs lorsqu’ils se déplacent entre les réseaux.

Selon un rapport d’Ars Technica, Apple a déployé une fonctionnalité qui empêcherait le suivi des adresses MAC, mais une vulnérabilité l’a rendue pratiquement inutilisable depuis son lancement dans iOS 14. La fonctionnalité d’adresse Wi-Fi privée est activée par défaut et promet d’attribuer une adresse MAC différente pour chaque SSID unique.

adresses mac wi fi privees ios 17 1

Le problème est que l’adresse MAC permanente qui était censée être masquée par cette fonctionnalité était toujours partagée via le port 5353/UDP. La recherche d’adresse MAC de base a été réduite, mais toute personne effectuant une recherche pouvait facilement trouver la véritable adresse MAC, ce qui était un problème pour ceux qui s’attendaient à ce que cette fonctionnalité fonctionne.

La solution était assez simple, on ne sait donc pas pourquoi Apple a mis trois ans à la mettre en œuvre. Les utilisateurs normaux d’iPhone n’ont pas à s’inquiéter de cette vulnérabilité, mais toute personne ayant besoin de masquer son adresse MAC doit immédiatement passer à la norme iOS 17.1.

Partager un commentaire