IPhones hebben jarenlang de unieke macadressen van gebruikers weergegeven op wifinetwerken. Apple introduceerde drie jaar geleden een feature die de macadressen zou verbergen, maar de apparaten gaven die toch weer. Macadressen kunnen gebruikt worden om gebruikers te tracken.
De bug, die wordt aangemerkt als CVE-2023-42846, werd ontdekt door beveiligingsonderzoekers Tommy Mysk en Talal Haj Bakry. Zij kwamen erachter dat Apples Private Wi-Fi Addresses-functie al sinds zijn release het echte macadres van iPhones weergeeft, terwijl die feature een willekeurig adres hoort te genereren voor ieder wifinetwerk waarmee de iPhone verbinding maakt.
Wanneer een iPhone verbinding maakt met een wifinetwerk, verstuurt de telefoon automatisch een multicastrequest om AirPlay-apparaten op dat netwerk te vinden. In dat verzoek hoort ook het macadres te staan. Het echte adres wordt op het eerste gezicht vervangen door een willekeurig gegenereerde variant, zoals de bedoeling is met Apples privacyfunctie. De twee onderzoekers ontdekten echter dat het echte macadres verderop in het multicastverzoek alsnog wordt weergegeven, samen met het nepadres. Mysk demonstreert de kwetsbaarheid in een YouTube-video, waarin hij via de WireShark-software het unieke macadres van een iPhone op zijn netwerk weet te onthullen.
Apple introduceerde zijn Private Wi-Fi Adresses-functie in 2020 als onderdeel van iOS 14. De feature is bedoeld om het macadres van een iPhone te verbergen. In plaats daarvan wordt een willekeurig adres gegenereerd voor ieder wifinetwerk waarmee de iPhone verbonden is. Door het macadres voor ieder netwerk te veranderen, moet worden voorkomen dat netwerkbeheerders of andere observanten de gebruiker kunnen tracken of profileren, zo luidt de uitleg van Apple.
Het beveiligingsprobleem werd eind juli gedeeld met Apple. Apple heeft de bug inmiddels gepatcht als onderdeel van iOS 17.1, dat afgelopen woensdag uitkwam.