Apple a introduit une fonctionnalité qui masque l’adresse MAC permanente d’un utilisateur en 2020, mais elle était pratiquement inutile jusqu’à iOS 17.1 en raison d’une vulnérabilité désormais corrigée.
Lorsqu’un appareil se connecte à un réseau, il effectue la négociation nécessaire, partageant son adresse MAC unique. Si quelqu’un peut accéder aux adresses MAC accédant aux réseaux à une échelle suffisamment grande, il pourrait suivre les utilisateurs lorsqu’ils se déplacent entre les réseaux.
Selon un rapport d’Ars Technica, Apple a déployé une fonctionnalité qui empêcherait le suivi des adresses MAC, mais une vulnérabilité l’a rendue pratiquement inutilisable depuis son lancement dans iOS 14. La fonctionnalité d’adresse Wi-Fi privée est activée par défaut et promet d’attribuer une adresse MAC différente pour chaque SSID unique.
Le problème est que l’adresse MAC permanente qui était censée être masquée par cette fonctionnalité était toujours partagée via le port 5353/UDP. La recherche d’adresse MAC de base a été réduite, mais toute personne effectuant une recherche pouvait facilement trouver la véritable adresse MAC, ce qui était un problème pour ceux qui s’attendaient à ce que cette fonctionnalité fonctionne.
La solution était assez simple, on ne sait donc pas pourquoi Apple a mis trois ans à la mettre en œuvre. Les utilisateurs normaux d’iPhone n’ont pas à s’inquiéter de cette vulnérabilité, mais toute personne ayant besoin de masquer son adresse MAC doit immédiatement passer à la norme iOS 17.1.