苹果在2020年推出了一项隐藏用户永久MAC地址的功能,但在iOS 17.1之前,这项功能几乎毫无用处,直到现在修补了一个漏洞。

当设备连接到网络时,它会执行必要的操作,共享其唯一的MAC地址。如果实体能够以足够大的规模访问访问网络的MAC地址,则可以在用户在网络之间移动时跟踪用户。

根据Ars Technica的一份报告,苹果实现了一项阻止MAC地址跟踪的功能,但自iOS 14首次亮相以来,一个漏洞使其几乎毫无用处。私有Wi-Fi地址功能默认启用,并承诺为每个唯一的SSID分配不同的MAC地址,实际上它做到了这一点。

问题是,本应由此功能混淆的永久MAC地址仍通过端口5353/UDP共享。基本的MAC地址嗅探被减少了,但任何查看的人都可以很容易地找到真正的MAC地址。

苹果公司报告称,在iOS 17.1中已经修补了该漏洞。