Un complejo error de la época de iOS 14 en 2020, acaba de corregir Apple, se trata de una configuración de privacidad para iPhone e iPad.
La función de aquel entonces, evitaría supuestamente que los enrutadores inalámbricos y los puntos de acceso cercanos recopilaran la dirección MAC única de un dispositivo Apple.
El seguimiento de direcciones MAC puede tener usos legítimos, como permitir que los administradores identifiquen todos los dispositivos conectados a sus redes, como los dispositivos no autorizados. Pero conocer las direcciones MAC de un dispositivo se puede usar para rastrear ese dispositivo a través de diferentes redes.
En lugar de compartir la dirección MAC única del dispositivo, la función iOS usaría una «dirección privada» diferente para cada red.
Pero resulta que esta función no ha funcionado como se esperaba desde que se introdujo por primera vez, según los investigadores de seguridad Tommy Mysk y Talal Haj Bakry, quienes descubrieron una falla que impedía que la función de privacidad funcionara correctamente.
Mysk explicó en detalle el problema en un video: «No hay forma de evitar que los iPhones y iPads envíen solicitudes de descubrimiento de AirPlay, incluso cuando están conectados a una VPN. Los dispositivos de Apple hacen esto para descubrir dispositivos compatibles con AirPlay en la red».
Apple corrigió esta semana la vulnerabilidad, rastreada como CVE-2023-42846, con el lanzamiento de iOS 17.1 e iOS 16.7.2 para dispositivos más antiguos que pueden ejecutar iOS 16. Como señaló Mysk, los dispositivos con iOS 14 o iOS 15 siguen siendo vulnerables.
