O iPhone teve uma vulnerabilidade durante três anos que lhe permitiu espionar pessoas através de Wi-Fi.

Recentemente, a privacidade dos dados dos usuários tornou-se uma prioridade para muitas empresas de tecnologia. A Apple, conhecida por sua abordagem rígida à proteção dos dados pessoais dos usuários, introduziu um recurso para ocultar os endereços MAC dos módulos Wi-Fi em seus dispositivos para aumentar o anonimato. Porém, segundo reportagem publicada no portal de tecnologia Ars Technica, esse recurso não funcionou corretamente por três anos.

O recurso de ocultação de endereço MAC foi introduzido na atualização do iOS 8 em 2014 para fornecer anonimato adicional ao usuário em redes Wi-Fi. Um endereço MAC é um identificador exclusivo associado ao hardware de um dispositivo que pode ser usado por terceiros para rastrear os movimentos de um usuário. Segundo a Apple, substituir o endereço MAC por valores aleatórios para cada rede Wi-Fi deveria ajudar a resolver esse problema.

No entanto, ao que parece, o recurso não tem funcionado corretamente desde o lançamento da atualização do iOS 14 em 2020. Os iPhones transmitiram um endereço MAC Wi-Fi aleatório para o ponto de acesso. No entanto, se você se aprofundar, descobrirá que o MAC real ainda é enviado para todos os outros dispositivos conectados, apenas em um campo de solicitação diferente. Pesquisadores de segurança publicaram um pequeno vídeo que mostra um Mac usando o programa sniffer de pacotes Wireshark para monitorar o tráfego na rede local à qual está conectado. Quando um iPhone com iOS anterior a 17.1 se conecta a uma rede, ele transmite seu endereço MAC Wi-Fi real na porta 5353/UDP.

Isso significa que, nos últimos três anos, os usuários do iPhone estiveram potencialmente vulneráveis ​​ao rastreamento em redes Wi-Fi por terceiros. Um bug no recurso de ocultação de endereço MAC foi descoberto por pesquisadores independentes que o relataram à Apple. “Desde o início, esse recurso era inútil devido a esse bug. Não conseguimos impedir que os dispositivos enviassem essas solicitações de descoberta, mesmo usando uma VPN. Mesmo no modo Lockdown”, observou um dos pesquisadores.

A Apple lançou o iOS 17.1 na quarta-feira. Entre as várias correções estava uma correção para uma vulnerabilidade rastreada como CVE-2023-42846, que impedia o funcionamento do recurso de falsificação de privacidade de endereço MAC. A Apple não explicou como um bug tão básico passou despercebido por tanto tempo. Um comunicado divulgado pela empresa na quarta-feira disse apenas que a correção funciona “removendo código vulnerável”.

Este incidente é um forte lembrete da importância dos testes e monitoramento contínuos dos recursos de segurança e privacidade em produtos destinados a uma ampla gama de usuários. Destaca também a importância do diálogo aberto entre empresas, investigadores e utilizadores sobre questões de privacidade e segurança de dados.