Com o iOS 14, a Apple lançou o recurso Endereço Wi-Fi Privado, que consiste em mascarar o endereço MAC1Media access control, ou controle de acesso a mídias. dos dispositivos, exibindo outro endereço em cada rede à qual o usuário se conecta. Esse código está presente nas placas de redes dos aparelhos que têm conexão Wi-Fi e, assim, é único para cada uma. Ele serve para autenticar o dispositivo, além de poder ser usado para rastrear pessoas.
Ocorre que, desde então, esse recurso tinha uma falha grave que basicamente o inviabilizava, além de outros problemas que ele já gerava. Apesar de a função ter como principal sentido resguardar a privacidade e evitar que os usuários fossem rastreados por meio do endereço MAC, o iPhone e os outros dispositivos continuavam exibindo o endereço verdadeiro ao se conectar a redes Wi-Fi, colocando em jogo todo o propósito do recurso.
A solução só veio nesta semana, com as atualizações liberadas para os sistemas. Tanto o iOS 17.1 quanto o iOS 16.7.2, o tvOS 17.1 e o watchOS 10.1 incluíram essa correção, tendo o código vulnerável removido. A vulnerabilidade foi descoberta por Tommy Mysk e Talal Haj Bakry, e foi catalogada sob o código CVE-2023-42846.
Desde 2020, dessa forma, ainda que o recurso impedisse o acesso ao endereço de forma passiva, não era muito difícil achar o endereço MAC verdadeiro entre os dados transmitidos pelo dispositivo aos demais que também estivessem conectados à mesma rede Wi-Fi. O vídeo abaixo mostra como o endereço continuava, na verdade, exposto, mesmo com a função ativada:
Como dito pelos desenvolvedores do Mysk ao Ars Technica, não há como fazer iPhones e outros dispositivos da Apple pararem de enviar solicitações de descobertas de AirPlay, até mesmo ao usar redes virtuais privadas (VPNs) e no Modo de Bloqueio. Era também desse modo, pois, que eram enviados tanto o endereço criado pelo dispositivo quanto o real, que deveria ser mascarado.
Eles afirmaram ter descoberto a brecha em julho deste ano, bem como que enviaram os seus achados para a Apple no dia 25/7. Segundo os desenvolvedores, a Apple interpôs obstáculos na comunicação por não ter conseguido replicar o bug até o dia 3 de outubro, quando ele foi notificado pela empresa com uma versão do sistema corrigida para testes.
Tal brecha deixava os usuários vulneráveis, na medida em que saber o endereço MAC de um dispositivo abre espaço para rastrear a navegação feita com ele em diferentes redes, ainda que outras medidas de segurança da internet mitiguem o risco. De todo modo, com o iOS 17.1, o recurso de Endereço Wi-Fi Privado finalmente de fato funcionará. Para usar o recurso, basta ir até as informações de uma rede Wi-Fi e ativar a opção.
Notas de rodapé
- 1Media access control, ou controle de acesso a mídias.
