Las direcciones MAC de Wi-Fi de Apple no eran seguras hasta iOS 17.1.

[Noticias]

Las direcciones MAC de Wi-Fi de Apple no eran seguras hasta iOS 17.1.

En 2020, Apple presentó una función destinada a ocultar la dirección MAC permanente de los usuarios. Sin embargo, esta función ha sido prácticamente ineficaz hasta la llegada de iOS 17.1 debido a una vulnerabilidad que ha sido recientemente corregida. Cada vez que un dispositivo se conecta a una red, comparte su dirección MAC única, y si alguien puede acceder a estas direcciones a gran escala, podría rastrear a los usuarios entre redes. Aunque Apple introdujo una función para evitar el seguimiento de la dirección MAC, la vulnerabilidad la hacía casi inútil desde su debut en iOS 14. Aunque la función Private Wi-Fi Address prometía asignar una dirección MAC diferente a cada SSID único, la dirección MAC permanente todavía se compartía a través del puerto 5353/UDP. Esto permitía que cualquiera pudiera encontrar fácilmente la verdadera dirección MAC. A pesar de que la corrección parecía sencilla, Apple tardó tres años en implementarla. La mayoría de los usuarios no tienen que preocuparse por esta vulnerabilidad, pero aquellos que realmente necesitaban ocultar su dirección MAC podrían haberla visto comprometida. Apple ha confirmado que esta vulnerabilidad se ha corregido en iOS 17.1.

fuente

[Shinji Mikami]

Últimamente se lee mucho al respecto de productos de software y hardware lanzados por Apple con muchos fallos y errores. El departamento de calidad llevará de vacaciones varios años por lo visto.

[IgnacioVFR]

Sumando problemas, esto si que es innovador.

Apple a lo suyo.

[IgnacioVFR]

 Cita: Originalmente Escrito por Shinji Mikami

Últimamente se lee mucho al respecto de productos de software y hardware lanzados por Apple con muchos fallos y errores. El departamento de calidad llevará de vacaciones varios años por lo visto.

Tengo entendido que un fan de Exinoz se fue con ellos de vacaciones.

[KCC]

Algo esperado

[ht4]

Fake new está claro

[DeeLuXe]

 Cita: Originalmente Escrito por IgnacioVFR

Tengo entendido que un fan de Exinoz se fue con ellos de vacaciones.

¿Otra vez?

[apriliars3]

Esto es algo que corrigen.

[carapapa]

esto es así...

[apriliars3]

De hecho, desde cuando es vulnerable? Creo que ni siquiera Apple sabia que tenían un fallo de seguridad.

Y hay muchos más fallos de seguridad que semana tras semana se solucionan, y seguro que surgen y solo lo sabe la IA o un grupo de expertos lo detecta, pero nadie lo sabe hasta que se detecta. No creo que Apple se tire 3 años sin solucionar algo que saben que no es seguro.

 Cita:

The bug, CVE-2023-42846, was identified by flaw finders Tommy Mysk and Talal Haj Bakry of Mysk Inc, which also makes various iOS and macOS apps.

Bakry and Mysk determined this by using the Wireshark network protocol analyzer, which revealed that the real MAC address was being sent in the Option Data: field, concatenated with the generated MAC address, as shown in this video.

Ironically, back in 2015, Apple resumed using mDNSResponder after its intended replacement, a daemon written in C++ called discoveryd that was added a year earlier as part of OS X Yosemite, proved to be more trouble than its C-based predecessor.

https://www.theregister.com/2023/10/...te_wifi_fixed

[caraconejo]

Hoy; Las direcciones MAC de Wi-Fi de Apple no eran seguras hasta iOS 17.1.
suena a caramelo, este año, se ha estropeado el titular navideño de actualización masiva

Buscas en Google acerca de "no actualizar de iOS 16 a 17" y de las pocas novedades que ofrece y los muchos problemas que ha causado
Por qué no para de actualizarse tu iPhone con iOS 17: es normal, iOS 17.0, iOS 17.0.1 y iOS 17.0.2, 17.1