یکی از قابلیتهای امنیتی iOS که از سه سال پیش بهدلیل وجود باگ غیرفعال بود، سرانجام فعال شد.
به گزارش افتانا به نقل از ارزتکنیکا، بهلطف افزودهشدن ویژگیهای امنیتی مختلف به iOS طی سالهای متمادی، معمولاً از ساختههای اپل بهعنوان یکی از امنترین گوشیهای دنیا یاد میشود؛ اما متأسفانه در واقعیت همهچیز بینقص نیست. اخیراً iOS 17.1 باگی را رفع کرده که جلوی درست کار کردن یکی از این ویژگیها در گوشی آیفون را میگرفت.
آدرس مک یا MAC Address، شناسه ۱۲ حرفی منحصربهفردی محسوب میشود که سازندهی یک سختافزار تحت شبکه به آن اختصاص میدهد؛ از آنجا که شناسهی مذکور نه در سطح نرمافزاری بلکه در سطح سختافزار است، بهجز امکان مخفی کردنش در برخی مواقع، قابلیت تغییر ندارد. ثابت بودن این شناسه، ردیابی کاربر در شبکههای مختلف را ممکن میکند.
ویژگی Private Wi-Fi Address که سال ۲۰۲۰ و با iOS 14 از راه رسید، قرار بود که هنگام وصل شدن گوشی آیفون به شبکههای وایفای، بهجای آدرس مک واقعی دستگاه، «آدرس وایفای خصوصی» را نمایش دهد؛ چون این شناسه برای هر شبکه تغییر میکرد، ردیابی دستگاه مشکلتر یا غیرممکن میشد.
با این همه، محققان امنیتی ضمن تأیید نمایش آدرس خصوصی، متوجه شدند که طی این چند سال، یک آسیبپذیری باعث میشد که آدرس مک واقعی دستگاه در کنار آن و تنها با یک عنوان متفاوت به اشتراک گذاشته شود.
پس با اینکه ویژگی Private Wi-Fi Address دسترسی به آدرس مک اصلی آیفونها را مشکل میکرد؛ اما جلوی فردی با دانش کافی را نمیگرفت و ردیابی احتمالی کاربران را ممکن میکرد. حتی ویژگی Lockdown Mode اپل نیز تغییری در وضعیت ایجاد نمیکرد.
هرچند احتمالاً آسیبپذیری موردبحث پیامد چندانی برای کاربران عادی نداشته است؛ اما نشان میدهد که آیفونها آنقدر هم که ادعا میشود امن نیستند و هرگز نباید تمامی ادعاهای یک شرکت را چشمبسته قبول کرد.
جدیدترین گوشیهای اپل، ازجمله آیفون ۱۵ و آیفون ۱۵ پرو مکس نیز با برخی مشکلات نرمافزاری به بازار عرضه شدند که کمکم با بهروزرسانیهای مختلف iOS درحال رفع شدن هستند.
منبع:
Arstechnica