Apple lleva tiempo trabajando en funciones de seguridad para ocultar la dirección MAC de un dispositivo.
La actualización iOS 17.1 corrige una vulnerabilidad que permite rastrear la dirección MAC de un iPhone cuando éste está conectado a una red WiFi.
Apple lleva años trabajando en una función de seguridad que ayude a falsear la dirección MAC de un dispositivo, que actúa como un identificador del mismo cuando se conecta a una red WiFi, para evitar que los usuarios sean vigilados a través de este tipo de conexiones.
iOS 8 generaba aleatoriamente Macs falsas, mientras que iOS 14 introdujo la posibilidad de ocultar la dirección WiFi de iPhones y iPads. Sin embargo, esta última característica no ha funcionado como se esperaba debido a la presencia de código vulnerable.
La compañía ha publicado esta semana una actualización de seguridad de mDNSResponder (iOS 17.1 y iPadOS 17.1) que elimina el código que podía rastrear pasivamente las direcciones MAC.
El fallo fue identificado por Talal Haj Bakry y Tommy Mysk, desarrolladores e investigadores de Mysk Inc, y registrado como CVE-2023-42846. La corrección distribuida está dirigida a iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de 2ª generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1ª generación y posteriores, iPad Air de 3ª generación y posteriores, iPad de 6ª generación y posteriores, iPad mini de 5ª generación y posteriores.
