.
Maçã
Há três anos, a Apple introduziu um recurso de aprimoramento de privacidade que ocultava o endereço Wi-Fi de iPhones e iPads quando eles se conectavam a uma rede. Na quarta-feira, o mundo soube que o recurso nunca funcionou como anunciado. Apesar das promessas de que esse endereço imutável seria oculto e substituído por um endereço privado exclusivo para cada SSID, os dispositivos Apple continuaram a exibir o endereço real, que por sua vez foi transmitido para todos os outros dispositivos conectados na rede.
O problema é que um endereço de controle de acesso à mídia Wi-Fi – normalmente chamado amcontrole de acesso à mídia endereço ou simplesmente um MAC – pode ser usado para rastrear indivíduos de rede em rede, da mesma forma que um número de placa pode ser usado para rastrear um veículo enquanto ele se move pela cidade. Caso em questão: em 2013, um pesquisador revelou um dispositivo de prova de conceito que registrava o MAC de todos os dispositivos com os quais entrou em contato. A ideia era distribuir muitos deles por um bairro ou cidade e construir um perfil dos usuários do iPhone, incluindo os sites de mídia social que visitavam e os vários locais que visitavam todos os dias.
Como escrevi na época:
É aí que entra o CreepyDOL, uma rede distribuída e de baixo custo de sensores Wi-Fi que persegue as pessoas enquanto elas se movem por bairros ou até mesmo por cidades inteiras. Com 4,5 polegadas por 3,5 polegadas por 1,25 polegadas, cada nó é pequeno o suficiente para ser inserido em uma tomada de parede em uma academia, café ou sala de descanso próxima. E com a capacidade de cada um compartilhar o tráfego de Internet coletado com todos os outros nós, o sistema pode montar um dossiê detalhado de dados pessoais, incluindo horários, endereços de e-mail, fotos pessoais e paradeiro atual ou passado da pessoa. ou pessoas que monitora.
Em 2020, a Apple lançou o iOS 14 com um recurso que, por padrão, ocultava MACs Wi-Fi quando dispositivos conectados a uma rede. Em vez disso, o dispositivo exibia o que a Apple chamou de “endereço Wi-Fi privado” que era diferente para cada SSID. Com o tempo, a Apple aprimorou o recurso, por exemplo, permitindo que os usuários atribuíssem um novo endereço Wi-Fi privado para um determinado SSID.
Na quarta-feira, a Apple lançou o iOS 17.1. Entre as várias correções estava um patch para uma vulnerabilidade, rastreada como CVE-2023-42846, que impedia o funcionamento do recurso de privacidade. Tommy Mysk, um dos dois pesquisadores de segurança creditados pela Apple por descobrir e relatar a vulnerabilidade (Talal Haj Bakry foi o outro), disse a Ars que testou todos os lançamentos recentes do iOS e descobriu que a falha remonta à versão 14, lançada em setembro de 2020.
“Desde o início, esse recurso era inútil por causa desse bug”, disse ele. “Não conseguimos impedir que os dispositivos enviassem essas solicitações de descoberta, mesmo com uma VPN. Mesmo no modo Lockdown.”
Quando um iPhone ou qualquer outro dispositivo entra em uma rede, ele aciona uma mensagem multicast que é enviada a todos os outros dispositivos da rede. Por necessidade, esta mensagem deve incluir um MAC. A partir do iOS 14, esse valor era, por padrão, diferente para cada SSID.
Para o observador casual, o recurso parecia funcionar conforme anunciado. A “fonte” listada na solicitação era o endereço Wi-Fi privado. Indo um pouco mais fundo, porém, ficou claro que o MAC real e permanente ainda era transmitido para todos os outros dispositivos conectados, apenas em um campo diferente da solicitação.
Mysk publicou um pequeno vídeo mostrando um Mac usando o sniffer de pacotes Wireshark para monitorar o tráfego na rede local à qual o Mac está conectado. Quando um iPhone com iOS anterior à versão 17.1 se junta, ele compartilha seu MAC Wi-Fi real na porta 5353/UDP.
Atualize para iOS 17.1 para evitar que seu iPhone seja rastreado em redes Wi-Fi.
As consequências para a maioria dos usuários de iPhone e iPad provavelmente serão mínimas, se é que serão. Mas para pessoas com modelos rígidos de ameaça à privacidade, a falha desses dispositivos em ocultar MACs reais por três anos pode ser um problema real, especialmente dada a promessa expressa da Apple de que o uso do recurso “ajuda a reduzir o rastreamento do seu iPhone em diferentes redes Wi-Fi”. “
A Apple não explicou como uma falha tão básica como esta passou despercebida por tanto tempo. O comunicado emitido pela empresa na quarta-feira dizia apenas que a correção funcionou “removendo o código vulnerável”.
.
