パスワードを忘れた? アカウント作成
17447218 story
iOS

AppleのプライベートWi-Fiアドレス機能、それほどプライベートではなかった 21

ストーリー by headless
修正 部門より
Apple は MAC アドレスによる追跡を防ぐため、Wi-Fi ネットワークごとに異なる MAC アドレスで接続する「プライベート Wi-Fi アドレス」を iOS 14 / iPadOS 14 / watchOS 7 以降で導入しているが、導入から 3 年以上にわたり実際のMACアドレスも送信し続けていたことが明らかになった (Ars Technica の記事The Register の記事発見者のMastodon 投稿解説動画)。

プライベート Wi-Fi アドレスが有効の場合、Wi-Fi ネットワーク接続時には生成された MAC アドレスを使用する。しかし、ネットワーク内の AirPlay デバイスを検出するために送られるマルチキャスト要求では、ペイロードとして生成された MAC アドレスと実際の MAC アドレスを組み合わせたものが送信されていたという。

この脆弱性 CVE-2023-42846iOS/iPadOS 16.7.2 および iOS/iPadOS 17.1tvOS 17.1watchOS 10.1 で修正されている。修正内容は脆弱なコードの除去とのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年10月28日 18時12分 (#4554377)

    chromeのシークレットモードみたいな、そもそも提供側にプライバシーを守る意図がないやつかなーと思ったら、どうやらただのバグのよう。

    意図的にユーザを騙してくるのと、能力不足でユーザを騙してしまうのと、どっちのほうがマシだろうか。

  • なぜ偽の同じMACアドレスを壊れるまで使わないといけないのか
    はいチーズが1+1に置き換わっただけで同じものを使い続けてたら意味がない

    • by Anonymous Coward

      Wi-FiのSSID登録消してもう一回登録し直せば、またランダムでMACアドレス割り当てられるんじゃないの?
      それとも、接続先のMACアドレスなりをみて、非ランダムな方法で生成をしてるのかな?

      • by Anonymous Coward

        ありがとう

        昨日手元のiPadで実験してみたら、5回Wifi登録切るのを繰り返したら1度だけアドレス変わったみたいだけど、
        残り4回では変わらなかった。24時間以上空けて今やってみたらWifi切ったらまた変わった
        iPhoneで同じことをやってみたら1度も変わらなかった

        再現手順として、設定アプリから一旦Wifi登録を削除して、WIfiを切って、Wifiを戻して、パスワード入れて接続、これで変わったか確認すればいいかな。運次第かも

    • by Anonymous Coward

      MACアドレスチェンジャーなんていくらでも落ちてるだろ
      探せ

    • by Anonymous Coward

      iOSのMACアドレスは24時間だったかで自動的に変わる(=MACアドレス制限をかけるといずれ通じなくなる)んじゃなかったかな。AndroidはSSIDごとにランダムに決められるとあとは変わらない(=MACアドレス制限をランダムアドレスでかけても平気)んだったか。

      この記事は2020年のものだから、今はもう違うのかもしれん。詳しくは実験してみて。
      https://jasonmurray.org/posts/2020/appleprivatewifi/ [jasonmurray.org]

    • by Anonymous Coward

      EnterpriseなWi-Fi利用だとMACアドレスをランダムにしても無意味ですね。
      逆に邪魔になるケースもあるくらい。

      ローミングとかハンドオーバーとか、マメにMACアドレスが変わると問題があるから変えられないし。

      変えたいときに変えるのはいいかもね。
      その時に接続が切れても構わないだろうし。

  • by Anonymous Coward on 2023年10月29日 0時04分 (#4554534)

    Apple sees everything we do.

  • by Anonymous Coward on 2023年10月29日 8時21分 (#4554581)

    またAppleバースで現実と定義の違う単語が生まれた

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...