
AppleのプライベートWi-Fiアドレス機能、それほどプライベートではなかった 21
ストーリー by headless
修正 部門より
修正 部門より
Apple は MAC アドレスによる追跡を防ぐため、Wi-Fi ネットワークごとに異なる MAC アドレスで接続する「プライベート Wi-Fi アドレス」を iOS 14 / iPadOS 14 / watchOS 7 以降で導入しているが、導入から 3 年以上にわたり実際のMACアドレスも送信し続けていたことが明らかになった
(Ars Technica の記事、
The Register の記事、
発見者のMastodon 投稿、
解説動画)。
プライベート Wi-Fi アドレスが有効の場合、Wi-Fi ネットワーク接続時には生成された MAC アドレスを使用する。しかし、ネットワーク内の AirPlay デバイスを検出するために送られるマルチキャスト要求では、ペイロードとして生成された MAC アドレスと実際の MAC アドレスを組み合わせたものが送信されていたという。
この脆弱性 CVE-2023-42846 は iOS/iPadOS 16.7.2 および iOS/iPadOS 17.1 と tvOS 17.1、watchOS 10.1 で修正されている。修正内容は脆弱なコードの除去とのこと。
プライベート Wi-Fi アドレスが有効の場合、Wi-Fi ネットワーク接続時には生成された MAC アドレスを使用する。しかし、ネットワーク内の AirPlay デバイスを検出するために送られるマルチキャスト要求では、ペイロードとして生成された MAC アドレスと実際の MAC アドレスを組み合わせたものが送信されていたという。
この脆弱性 CVE-2023-42846 は iOS/iPadOS 16.7.2 および iOS/iPadOS 17.1 と tvOS 17.1、watchOS 10.1 で修正されている。修正内容は脆弱なコードの除去とのこと。
プライバシー (スコア:0)
chromeのシークレットモードみたいな、そもそも提供側にプライバシーを守る意図がないやつかなーと思ったら、どうやらただのバグのよう。
意図的にユーザを騙してくるのと、能力不足でユーザを騙してしまうのと、どっちのほうがマシだろうか。
Re:プライバシー (スコア:1)
> 意図的にユーザを騙してくるのと、能力不足でユーザを騙してしまうのと
アホなのか?前者は故意、後者は過失。比較になってない。
Re: (スコア:0)
Google信者さん、おこw
Re: (スコア:0)
逆では…?
Re: (スコア:0)
あほあほまーん!
Re: (スコア:0)
ハンロンのかm・・・
つまり……だまらっしゃい(水戸黄門風)ってこと? (スコア:0)
違うか。
Re: (スコア:0)
圧倒的に「能力不足でユーザを騙してしまう」ほうがマシ
Re: (スコア:0)
ケースバイケースでどっちも駄目。マシとかあんまない。
ネットワークごとじゃなくて、変えたい時に変えられるようにして欲しい (スコア:0)
なぜ偽の同じMACアドレスを壊れるまで使わないといけないのか
はいチーズが1+1に置き換わっただけで同じものを使い続けてたら意味がない
Re: (スコア:0)
Wi-FiのSSID登録消してもう一回登録し直せば、またランダムでMACアドレス割り当てられるんじゃないの?
それとも、接続先のMACアドレスなりをみて、非ランダムな方法で生成をしてるのかな?
Re: (スコア:0)
ありがとう
昨日手元のiPadで実験してみたら、5回Wifi登録切るのを繰り返したら1度だけアドレス変わったみたいだけど、
残り4回では変わらなかった。24時間以上空けて今やってみたらWifi切ったらまた変わった
iPhoneで同じことをやってみたら1度も変わらなかった
再現手順として、設定アプリから一旦Wifi登録を削除して、WIfiを切って、Wifiを戻して、パスワード入れて接続、これで変わったか確認すればいいかな。運次第かも
Re: (スコア:0)
MACアドレスチェンジャーなんていくらでも落ちてるだろ
探せ
Re: (スコア:0)
iOSでどうやるの?
このやり方では変わらない。
https://www.digitalcitizen.life/mac-address-iphone/ [digitalcitizen.life]
Re: (スコア:0)
まずは脱獄せんと…
Re: (スコア:0)
iOSのMACアドレスは24時間だったかで自動的に変わる(=MACアドレス制限をかけるといずれ通じなくなる)んじゃなかったかな。AndroidはSSIDごとにランダムに決められるとあとは変わらない(=MACアドレス制限をランダムアドレスでかけても平気)んだったか。
この記事は2020年のものだから、今はもう違うのかもしれん。詳しくは実験してみて。
https://jasonmurray.org/posts/2020/appleprivatewifi/ [jasonmurray.org]
Re: (スコア:0)
MAC ランダム化の動作 | Android オープンソース プロジェクト | Android Open Source Project [android.com]によれば、Android 12以降、特定条件で非永続的ランダム化になる。開発者オプションで全部非永続的ランダム化も選べる。非永続的ランダム化でMACアドレスが変わる条件はリンク先を見てね。
Re: (スコア:0)
EnterpriseなWi-Fi利用だとMACアドレスをランダムにしても無意味ですね。
逆に邪魔になるケースもあるくらい。
ローミングとかハンドオーバーとか、マメにMACアドレスが変わると問題があるから変えられないし。
変えたいときに変えるのはいいかもね。
その時に接続が切れても構わないだろうし。
だいじょうぶです (スコア:0)
Apple sees everything we do.
認識のずれ (スコア:0)
またAppleバースで現実と定義の違う単語が生まれた