Versteckte Mac-Adresse: Privatsphäre-Feature in iOS war wohl bisher völlig nutzlos
Im Jahr 2020 führte Apple in iOS eine Funktion zur Verbesserung der Privatsphäre ein, die die echte Mac-Adresse der Wi-Fi-Schnittstelle von iPhones und iPads in jedem verbundenen WLAN-Netz durch verschiedene alternative Adressen ersetzen sollte. Dieses Feature hat jedoch bis zuletzt offenbar gar nicht korrekt funktioniert, wie aus einem neuen Bericht von Ars Technica(öffnet im neuen Fenster) hervorgeht.
Schuld daran war wohl eine als CVE-2023-42846 registrierte Schwachstelle(öffnet im neuen Fenster), die sich neben iOS ebenso auf iPadOS, tvOS und watchOS bezieht. Erst mit den jüngsten Updates auf die iOS- und iPadOS-Versionen 16.7.2(öffnet im neuen Fenster) und 17.1(öffnet im neuen Fenster) sowie auf watchOS 10.1(öffnet im neuen Fenster) und tvOS 17.1(öffnet im neuen Fenster) bleibt die tatsächliche Mac-Adresse der betroffenen Geräte nach Aktivierung des zugehörigen Features wirklich verborgen.
"Ein Gerät kann passiv über seine Wi-Fi-Mac-Adresse verfolgt werden", erklärt Apple hinsichtlich der Auswirkungen der Schwachstelle. Behoben habe der Konzern das Problem "durch Entfernen des anfälligen Codes".
Echte Mac-Adresse erscheint beim Verbindungsaufbau
"Von Anfang an war diese Funktion wegen dieses Fehlers nutzlos", erklärte Tommy Mysk, einer der Entdecker der Sicherheitslücke, gegenüber Ars Technica. Das Problem habe in sämtlichen iOS-Versionen seit der Bereitstellung des Privatsphäre-Features mit Version 14 im September 2020 bestanden. Auch unter Einsatz eines VPN oder des Lockdown-Modus sei es nicht möglich gewesen, die reale Mac-Adresse zu verbergen.
Die echte Mac-Adresse taucht dabei allerdings nicht im gewohnten Datenfeld der Netzwerkpakete auf – dort war tatsächlich seit iOS 14 die vom Betriebssystem angezeigte private Adresse enthalten. Wie aus einem von Mysk veröffentlichten Video(öffnet im neuen Fenster) hervorgeht, teilt das System seine echte Mac-Adresse allerdings in einem anderen Datenfeld innerhalb eines Multicast-Requests (mDNS, Port 5353) mit, sobald sich das Gerät mit einem WLAN-Netz verbindet.
Empfangen wird dieses Datenpaket laut Mysk von allen mit dem Netzwerk verbundenen Geräten. Somit sei es böswilligen Akteuren möglich, iPhones über verschiedene Netzwerke hinweg gezielt zu verfolgen – ein Vorgang, den Apple mit dem Feature eigentlich von vornherein unterbinden wollte.
- Anzeige Hier geht es zur Apple Watch Series 11 bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.