Három évig ugyanis egy súlyos hiba miatt csak a hamis biztonságérzet erősítésére volt jó.

Az Apple mindig is büszke volt arra, hogy képes kiemelt biztonságot nyújtani ügyfeleinek. Ennek talán a leglátványosabb példája a tavaly nyáron élesített Lockdown mód, amit a kiemelten védett személyek számára fejlesztettek, akik iPhone-nal akarnak villogni, de valójában bőven elég számukra egy Nokia 3120-as tudása, mert mindent más intéz helyettük speciális eszközök segítségével. A Lockdown ugyanis részben azzal garantálta használójának a biztonságát, hogy durván korlátozta a telefon szolgáltatásait.

De szerencsére vannak olyan biztonsági megoldásai a gyártónak, melyek a földi halandók számára is hasznosak. Ilyen volt például a három éve, az iOS és az iPadOS 14-es, valamint a watchOS 7-es kiadásával érkező Private Wi-Fi Address funkció. Ennek az a lényege, hogy a Wi-Fi Access Point számára nem az eszköz valódi MAC-címét mutatja, így tulajdonosát közvetve sem lehet nyomon követni. (Ez az ún. MAC-cím randomizálási eljárás a Snowden-botrány után fokozatosan terjedt el szélesebb körben, és nem csak a Wi-Fi, hanem a Bluetooth-szabvány esetében is használják jól-rosszul.)

Amikor egy eszköz csatlakozik egy wifihálózathoz, azonosítania kell magát. Ezt a leggyakrabban a MAC-címével (Media Access Control) teszi. Ha pedig az adott eszköz minden hálózaton ugyanazt a MAC-címet használja, gyorsan össze lehet rendelni az eszközt és a vele végrehajtott hálózati műveleteket, sőt azt is, hogy ezeket a műveleteket mikor és hol hajtották végre. Az adatokból aztán egészen szép profil kerekedhet az eszköz tulajdonosáról.

A Private Wi-Fi Address élesítése után azonban sokkal nehezebbé válik a profilalkotás. Az funkció ugyanis minden wifihálózathoz új MAC-címet generál, illetve 24 óránként automatikusan módosítja is. Ennek persze vannak kényelmetlen következményei: például nem működik az automatikus bejelentkezés (mondjuk egy munkavégzési célból is rendszeresen látogatott kávézóban), mert a hálózat 24 óra elteltével már nem ismeri fel az eszközt.

Szóval a nyomkövetők át vannak vágva – gondolta az egyszeri iPhone-tulajdonos. Ám kiderült, hogy ő volt átvágva. Ugyanis az Apple MAC-hamisítási funkciója a bevezetése óta nem működött megfelelően az mDNSResponder egy hibája miatt. A CVE-2023-42846 azonosítójú hibát, melyet azóta az Apple javított, az iOS- és macOS-appokat fejlesztő Mysk két kutatója azonosította.

A valódi MAC-címet is küldte

Bár az Apple elképzelése jó volt, a funkció megvalósítása már nem sikerült tökéletesre. Amikor egy iPhone csatlakozott a hálózathoz, multicast kéréseket küldött az AirPlay eszközök felkutatására. Az iOS azonban ezekben a kérésekben az eszköz valódi MAC-címét is elküldte. Az adatkapcsolati rétegben az iOS legenerálta ugyan az ál-MAC-címet, de hozzácsapta a valódit – még akkor is, ha a felhasználó használt VPN-t (a probléma összefoglalója az alábbi videóban).
 

Így nem működött Private Wi-Fi Address


Az Apple múlt hét szerdán kiadta a hiba javítását, amit az iOS 17.1, az iPadOS 17.1 és a watchOS 10.1 kiadása már tartalmaz. Az iOS 16 és iPadOS 16 szintén kapott javítást, de korábbi verziókkal már nem foglalkozott az Apple.

Biztonság

Ki kell fizetnie a Google-nek az EU-s rekordbüntetést

Egy 2018 óta húzódó ügy végére került pont tegnap azzal, hogy az Európai Unió Bírósága tegnap helyben hagyta a versenykorlátozó intézkedések miatt a Google-re kiszabott 4,1 milliárd eurós EU-s bírságot.
 
A hurráoptimizmusnak régen vége, a fejlesztések sem technikai köntösben zajlanak már, hanem üzleti, jogi és kockázatkezelési megfontolások dominálnak. Belépőben vagyunk a cloud második korszakába.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.