O iPhone teve uma vulnerabilidade durante três anos que lhe permitiu espionar pessoas através de Wi-Fi.

Recentemente, a privacidade dos dados dos usuários tornou-se uma prioridade para muitas empresas de tecnologia. A Apple, conhecida por sua abordagem rígida à proteção dos dados pessoais dos usuários, introduziu um recurso para ocultar os endereços MAC dos módulos Wi-Fi em seus dispositivos para aumentar o anonimato. Porém, segundo reportagem publicada no portal de tecnologia Ars Technica, esse recurso não funcionou corretamente por três anos.

O recurso de ocultação de endereço MAC foi introduzido na atualização do iOS 8 em 2014 para fornecer anonimato adicional ao usuário em redes Wi-Fi. Um endereço MAC é um identificador exclusivo associado ao hardware de um dispositivo que pode ser usado por terceiros para rastrear os movimentos de um usuário. Segundo a Apple, substituir o endereço MAC por valores aleatórios para cada rede Wi-Fi deveria ajudar a resolver esse problema.

No entanto, ao que parece, o recurso não tem funcionado corretamente desde o lançamento da atualização do iOS 14 em 2020. Os iPhones transmitiram um endereço MAC Wi-Fi aleatório para o ponto de acesso. No entanto, se você se aprofundar, descobrirá que o MAC real ainda é enviado para todos os outros dispositivos conectados, apenas em um campo de solicitação diferente. Pesquisadores de segurança publicaram um pequeno vídeo que mostra um Mac usando o programa sniffer de pacotes Wireshark para monitorar o tráfego na rede local à qual está conectado. Quando um iPhone com iOS anterior a 17.1 se conecta a uma rede, ele transmite seu endereço MAC Wi-Fi real na porta 5353/UDP.

Isso significa que, nos últimos três anos, os usuários do iPhone estiveram potencialmente vulneráveis ​​ao rastreamento em redes Wi-Fi por terceiros. Um bug no recurso de ocultação de endereço MAC foi descoberto por pesquisadores independentes que o relataram à Apple. “Desde o início, esse recurso era inútil devido a esse bug. Não conseguimos impedir que os dispositivos enviassem essas solicitações de descoberta, mesmo usando uma VPN. Mesmo no modo Lockdown”, observou um dos pesquisadores.

A Apple lançou o iOS 17.1 na quarta-feira. Entre as várias correções estava uma correção para uma vulnerabilidade rastreada como CVE-2023-42846, que impedia o funcionamento do recurso de falsificação de privacidade de endereço MAC. A Apple não explicou como um bug tão básico passou despercebido por tanto tempo. Um comunicado divulgado pela empresa na quarta-feira disse apenas que a correção funciona “removendo código vulnerável”.

Este incidente é um forte lembrete da importância dos testes e monitoramento contínuos dos recursos de segurança e privacidade em produtos destinados a uma ampla gama de usuários. Destaca também a importância do diálogo aberto entre empresas, investigadores e utilizadores sobre questões de privacidade e segurança de dados.

avalanche

Postagens recentes

ChatGPT sofreu uma interrupção global

ChatGPT parou de funcionar para muitos usuários ao redor do mundo. Várias postagens nas redes…

5 horas atrás

Os desenvolvedores do Assetto Corsa Evo confirmaram qual conteúdo o jogo terá no início do acesso antecipado e o que esperar do lançamento completo

A editora 505 Games e os desenvolvedores do estúdio italiano Kunos Simulazioni compartilharam detalhes de…

5 horas atrás

A NASA contratou empresas privadas para fornecer comunicações num raio de 2 milhões de km da Terra.

A NASA selecionou recentemente quatro empresas para fornecer serviços de comunicações em órbita baixa da…

6 horas atrás

A montadora chinesa GAC ​​apresenta o robô humanóide GoMate com 38 graus de liberdade

A gigante automobilística chinesa GAC ​​apresentou em um evento em Xangai um robô humanóide com…

8 horas atrás