虚假的隐私安全!iOS被发现私有MAC地址存在漏洞 会暴露真MAC – 蓝点网
我要评论2020 年苹果推出 iOS 14 正式版,虚假现私当时苹果为 iOS 系统提供了私有无线局域网地址,隐地址洞当用户连接到 WiFi 时,私安iOS 系统会生成一个虚拟的被发暴露 MAC 地址,当切换到不同的存漏 WiFi 时,iOS 系统会继续重新生成不同的蓝点虚拟 MAC 地址。
使用虚拟 MAC 地址的虚假现私好处是避免广告网络通过 MAC 地址进行追踪,至少在 iOS 上修改真实 MAC 地址不越狱是隐地址洞做不到的,因此一旦真实 MAC 地址被广告网络获取,私安那么广告网络就可以通过这个 MAC 地址长期持久追踪用户。被发暴露
所以苹果基于隐私考虑推出私有无线局域网地址,存漏这让不同的蓝点网络获取到的 MAC 地址都是不同的而且都是虚拟的,用以提高隐私安全。虚假现私
然而这个功能存在漏洞会暴露真实 MAC:
在昨天推出的私安 iOS 17.1 正式版中,苹果修复了一个漏洞:CVE-2023-42846
该漏洞的描述是通过删除易受攻击的代码修复问题。通过 watchOS 10.1、iOS 16.7.2、iPadOS 16.7.2、tvOS 17.1、iOS 17.1、iPadOS 17.1 更新解决 WiFi MAC 地址的被动劫持问题。
找到这个漏洞的两名研究人员研究后发现这个缺陷可以追踪到 iOS 14,也就是说这个功能从一开始发布到昨天,都是存在漏洞的,都会暴露真实 MAC 地址,并不能真正解决隐私问题。
即便用户使用 VPN 也无法阻止设备发出带有真实 MAC 地址的请求,即便在 iCloud 锁定模式下也是如此。
漏洞大概情况:
研究人员发现尽管 iOS 确实会向虚拟的 MAC 地址发送给网络,但它也会在 5353/UDP 端口上共享真实的 WiFi MAC 地址。
目前漏洞细节尚未公布,不过研究人员透露 iPhone 在连接 WiFi 时会同时广播两个 MAC,第一个是虚拟 MAC,第二个就是永久 MAC 也被广播,只不过这个地址被塞在不同的字段里,有心者可以找到这个 MAC。
但 MAC 这东西泄露就泄露了,又没法直接修改,所以现在这情况也只能就这样了。
最后这个问题影响 Apple Watch、iPhone、iPad、Apple TV,对于 Mac 系列产品似乎是没影响的,而且 Mac 的 MAC 地址也是可以修改的。
相关文章
由自意支散收止,MBCC工做室独立研收的足游《无期掉路》于7月25日正式上线「幽整风暴」两周年主题活动! 正在本次更新中,齐新狂厄级禁闭者【000】&【摩我】、下危级禁闭者【瑞思】退场,【002026-03-26
宝马M3 Touring MotoGP安全车古德伍德首发 涂装向历史致敬
易车讯 6月23日,在2022古德伍德速度节上,宝马M3 Touring MotoGP安全车古德伍德首发,该车基于刚刚发布的宝马M3旅行版打造,它刚在纽北创造了成绩为7分35.060秒的最新圈速记录,2026-03-26
既然您诚恳诚意的面出来了,便把那份卖身契先签了吧。但是丑话讲正在前头,那活可没有沉松,工做时候少没有讲,反复性借很下并且必须时候绷着神经。并且经理脾气遍及没有好,是没有是是的借要挨训。至于工风格险,也2026-03-26
由腾讯所代庖代理、NCSOFT开辟的韩国网游《剑灵》已于12月5日正式开启了第两次测试:“极致启测”,游仄易远星空此次也是有幸获得了那款备受谛视标新兴动做类RPG网游的开做体验资格,正在之前小编便已为2026-03-26
小象贝贝和考拉(koala)熊是很要好的朋友。曾经他们住在一路,每日都一路上学,一路放学回家。周最后还会一路去野外郊游。两个人非常要好,生活得也非常开心。可是,这样的好日子没有持续多久,考拉熊一家要搬2026-03-26
念必大年夜多数撸友们对LOL中的那些“坑货”皆有着数没有尽的气愤,每当碰到那些“坑”时,您会如何是好呢?喷?碰到个脾气好的借好讲,碰到个脾气暴的,没有但问候了您先人,借要支劈里几小我头后挂机跟您对喷…2026-03-26
最新评论