Ecco un altro motivo per cui dovresti aggiornare a iOS 17.1: la funzione Indirizzo privato funziona davvero ora. Introdotto in iOS 14, l'indirizzo privato (chiamato anche indirizzo Wi-Fi privato) avrebbe dovuto fornire agli utenti un modo per evitare di essere tracciati durante la connessione alle reti Wi-Fi. Ma secondo Ars Tecnica, la funzionalità non ha mai funzionato veramente a causa di una vulnerabilità della sicurezza. Apple ha finalmente risolto il problema con l'ultimo aggiornamento iOS 17.
Il problema, documentato come CVE-2023-42846 nel database delle vulnerabilità e delle esposizioni comuni, ha coinvolto la capacità della funzione Indirizzo privato di nascondersi un indirizzo MAC (Media Access Control) di iPhone, che viene utilizzato per definire la posizione di un dispositivo su una rete Wi-Fi rete. Ma, come spiegato in a Colonna Macworld Mac 911 sull'indirizzo privato, "Se l'indirizzo MAC non cambia nel tempo, il backend di un portale hotspot potrebbe creare un profilo di tu (o il tuo dispositivo) utilizzando una serie di indizi che... si rivelano tracciabili solo se associati a un ID di rete fissa."
I ricercatori di sicurezza Talal Haj Bakry e Tommy Mysk hanno scoperto una vulnerabilità nell'indirizzo privato che era presente da quando è stato introdotto in iOS 14 nel 2020. Con la funzione attiva, iOS rispondeva alle richieste di indirizzo con un indirizzo privato come fonte, il che faceva sembrare che la funzione funzionasse. Tuttavia, i ricercatori hanno scoperto che il vero indirizzo MAC veniva fornito in una parte diversa della richiesta-risposta. "Fin dall'inizio, questa funzionalità era inutile a causa di questo bug", ha detto Mysk ad Ars Technica. Mysk ha pubblicato un video YouTube di 98 secondi in cui spiega il problema e sottolinea che è stato risolto in iOS 17.1.
Ars Technica afferma che "la funzionalità non era inutile, perché impediva lo sniffing passivo", ma era relativamente facile trovare il vero indirizzo MAC e utilizzare le informazioni in modo nefasto. Ars sottolinea inoltre che "le conseguenze per la maggior parte degli utenti di iPhone e iPad saranno probabilmente minime, se non nulle".
La funzione Indirizzo privato si trova in Impostazioni; rubinetto Wifi, quindi, con uno qualsiasi degli hotspot Wi-Fi visualizzati, tocca il pulsante "io" icona. Se tu installa iOS 17.1, puoi stare certo che ora funziona davvero.
Scopri di più su iOS 17 nella nostra superguida.