Apple rregullon gabimin që për vite me radhë minoi veçorinë e privatësisë së iOS


E diel, 29 Tetor 2023

Apple ka rregulluar një dobësi të vjetër në softuerin e saj iPhone dhe iPad që minoi një veçori të privatësisë që kur debutoi për herë të parë.

Në vitin 2020, Apple njoftoi një veçori të re në iOS 14 që do të parandalonte routerat me valë dhe pikat e hyrjes aty pranë nga mbledhja e adresës unike MAC të një pajisjeje Apple.

Gjurmimi i adresave MAC mund të ketë përdorime legjitime, si p.sh. lejimi i administratorëve të identifikojnë çdo pajisje të lidhur në rrjetet e tyre, si p.sh. pajisjet e paautorizuara. Por njohja e adresave MAC të një pajisjeje mund të përdoret për të gjurmuar atë pajisje nëpër rrjete të ndryshme.

Në vend që të ndajë adresën unike MAC të pajisjes, veçoria iOS do të përdorte një “adresë private” të ndryshme për çdo rrjet.

Por rezulton se kjo veçori nuk ka funksionuar siç ishte menduar që kur u prezantua për herë të parë, sipas studiuesve të sigurisë Tommy Mysk dhe Talal Haj Bakry, të cilët zbuluan një të metë që pengoi funksionin e privatësisë të funksiononte siç duhet.

Në një video të publikuar këtë javë, Mysk shpjegoi se ndërsa iOS ka zëvendësuar adresën e vërtetë MAC të pajisjes me një adresë të krijuar rastësisht për çdo rrjet, softueri i pajisjes përfshin gjithashtu adresën e vërtetë MAC në kërkesat e zbulimit të AirPlay që një iPhone dërgon kur bashkohet me një rrjet. Këto adresa të vërteta MAC u transmetuan më pas në çdo pajisje tjetër të lidhur në rrjet.

Apple nuk e ka zbuluar ashpërsinë e defektit, por Mysk vëren se sistemi i vlerësimit të cenueshmërisë e klasifikon cenueshmërinë si “të lartë”.

Apple këtë javë rregulloi disa dobësi të tjera me iOS 17.1, duke përfshirë një defekt që mund t’i ketë lejuar një sulmuesi të aksesojë çelësat e kalimit pa vërtetim dhe një defekt në Siri që mund të ketë ekspozuar të dhëna të ndjeshme ndaj një hakeri me qasje fizike në një pajisje.

Etiketa: