Apple faz falsa alegação de privacidade por 3 anos e convenceu a todos. Os iPhones são geralmente considerados um dos smartphones mais seguros disponíveis para compra pelo público em geral. A Apple desenvolveu muitos recursos para iOS ao longo dos anos que a ajudaram a ganhar essa reputação. No entanto, nem sempre tudo funciona exatamente como anunciado.
A atualização mais recente do iOS 17.1 traz correções para o recurso “endereço Wi-Fi privado” do iOS, que transmitia involuntariamente o endereço MAC real do seu iPhone em alguns casos. De acordo com um relatório da ArsTechnica (Via: Android Authority), o iOS 17.1 inclui uma correção para uma vulnerabilidade que impedia o funcionamento do recurso de endereço “Wi-Fi privado”. O recurso foi introduzido no iOS 14, e pesquisadores de segurança entrevistados pelo site mencionam que a vulnerabilidade inutilizou o recurso.
O que o recurso “Endereço Wi-Fi privado” no iOS faz?
Todos os dispositivos que se conectam a uma rede Wi-Fi possuem uma cadeia de identidade que é usada para ajudar a conectá-los à Internet. Esta sequência de identidade é um grupo de 12 caracteres (números e letras) que identifica o seu hardware. É o que chamamos de endereço MAC (controle de acesso à mídia).
Os endereços MAC geralmente são considerados permanentes e vinculados ao seu dispositivo. Eles podem ser alterados quando você altera o hardware da interface de rede e podem ser mascarados em alguns casos, mas são considerados estáticos no nível do hardware. Isso permite que os rastreadores rastreiem você em redes Wi-Fi, pois seu endereço MAC permanece o mesmo. Com o iOS 14, a Apple introduziu o recurso “Endereço Wi-Fi privado” para iPhones. Em vez de compartilhar o endereço MAC com a rede, o recurso exibiria um “endereço Wi-Fi privado” separado que seria diferente para cada rede, reduzindo sua rastreabilidade.
Apple faz falsa alegação de privacidade, já que existia um bug, mas qual o seu impacto?
No entanto, os pesquisadores de segurança observam que, embora o recurso compartilhasse o “endereço Wi-Fi privado” na conexão, ele também compartilharia o endereço MAC ao lado, apenas em um campo diferente. Uma pessoa experiente ainda poderia obter o endereço MAC real sem problemas. Até o modo Lockdown da Apple continuaria compartilhando o endereço MAC real.
O Android Authority diz que, para ser justo com a Apple, o recurso dificultou o rastreamento normal de um iPhone pela rede, o que também indica o texto cauteloso do recurso. O que não conseguiu foi fornecer proteção completa. Então, mesmo assim, a Apple fez falsa alegação de privacidade
Este bug tem poucas consequências práticas para o usuário médio, embora tenha comprometido a privacidade que alegava proteger. Isso destaca que o iPhone não é tão seguro.