| 26 сентября 2014 г. — 15:43 PT
Несколько дней назад Apple опубликовала новую страницу конфиденциальности на своем веб-сайте, подробно описывающую различные меры, принятые для защиты персональных данных пользователей Mac и iOS. Одной из таких функций, новой в iOS 8, является автоматическая рандомизация MAC-адресов при поиске устройством сети Wi-Fi. Это значительно затрудняет отслеживание устройства путем просмотра того, какие сети Wi-Fi обнаружили его уникальный идентификатор.
Новое двухчастное исследование AirTight Networks о том, насколько хорошо работает эта функция безопасности, выявило некоторые интересные результаты, в том числе несколько условий, которые останавливают рандомизацию MAC-адреса телефоном. Первая часть исследования подробно описывает, что именно необходимо сделать для запуска этой функции…
Во-первых, один из более важных моментов в исследовании указывает на то, что iPhone 5 и более старые модели, похоже, не используют рандомизацию MAC-адресов, хотя заметки по безопасности для iOS 8 утверждают, что функция работает на всех устройствах. По данным исследования AirTight, только iPhone 5s смог использовать эту функцию.
На веб-сайте Apple (см. выше) указано, что для активации этой функции пользователь должен «выходить на прогулку с телефоном в кармане». Как подразумевает это предложение, устройство должно быть заблокировано, чтобы начать рандомизацию своего MAC-адреса. Это было подтверждено исследованием AirTight, которое обнаружило, что примерно через две минуты после блокировки экрана устройства оно начинало искать знакомую сеть Wi-Fi, используя случайный адрес. Каждый раз, когда устройство просыпается и снова засыпает, генерируется новый MAC-адрес.
Однако существует еще одно условие, которое должно быть выполнено, прежде чем эта функция начнет работать, и оно такое, которое большинство пользователей не выполнит. Для начала использования рандомизированных MAC-адресов необходимо отключить службы геолокации.
Если это требование не исключило всех пользователей iPhone из использования этой функции, то открытие во второй части исследования почти наверняка это сделает. Во время первого раунда тестирования исследователи блога AirTight не использовали SIM-карты ни в одном из анализируемых телефонов. Когда они вставили SIM-карты в эти устройства и активировали подключение к сотовой сети передачи данных, они обнаружили, что рандомизация MAC-адресов была полностью отключена, независимо от других выполненных критериев.
Вы правильно прочитали: активация сотовой передачи данных (3G/4G/LTE) на вашем iPhone (которая вам нужна для получения iMessages, push-уведомлений, электронной почты и многого другого, когда вы не в Wi-Fi) отключает одну из ключевых функций, разрекламированных на собственной странице конфиденциальности Apple. Очевидно, Apple считает, что вы должны отключить подключение к сотовой сети передачи данных, когда «выходите на прогулку с телефоном в кармане».