Função de privacidade do iOS tinha bug desde que foi lançada há 3 anos

Endereço de Wi-Fi Privado foi criado para enviar endereço MAC aleatório no lugar do original, mas este poderia ser acessado por outras fontes

Felipe Freitas
Por
iPhone (Imagem: Victor Pádua/Tecnoblog)
Recurso permitia que endereço MAC do iPhone fosse visualizado, mas sua função era escondê-lo (Imagem: Victor Pádua/Tecnoblog)

A Apple corrigiu nesta semana um bug que passou despercebido no iOS e no iPhone por três anos. A função de esconder o endereço MAC da sua placa de rede, trocando-o por um código criptografado, na verdade… mostrava o MAC do smartphone. A correção foi disponibilizada no iOS 17.1, publicado nesta quarta-feira.

Fazendo uma breve explicação sobre o endereço MAC, ele é um código presente nas placas de rede dos dispositivos e é único para cada equipamento. A sua função autenticar o dispositivo que está pedindo acesso à alguma rede. Como costumam ser únicos, o código do MAC (sigla para Acesso de Controle de Mídia) pode ser usado para rastrear usuários e dispositivos.

iOS mostrava endereços MAC de iPhone

Recurso Endereço Wi-Fi Privado foi criado para impedir o acesso ao endereço MAC original (Imagem: Divulgação/Apple)
Recurso Endereço Wi-Fi Privado foi criado para impedir o acesso ao endereço MAC original (Imagem: Divulgação/Apple)

Com essa falha, a função de privacidade de Wi-Fi do iOS, lançada em 2020, acabava por permitir que terceiros visualizassem o endereço MAC. Sendo que o seu objetivo era justamente proteger o código. Mesmo com esse problema, não podemos dizer que o recurso era inútil.

A funcionalidade do iOS impedia que outras redes e dispositivos acessassem o endereço MAC de maneira passiva. Assim, somente as redes autorizadas pelo usuário podiam acessar o MAC do aparelho.

Ainda assim, permitir que terceiros soubessem o código do dispositivo continua trazendo riscos. Assim como o IP ou a placa de um veículo, ter acesso ao MAC permite que uma pessoa mal-intencionada rastreie um dispositivo. Essa falha acaba por quebrar a promessa de privacidade do recurso — e um pouco do marketing da Apple sobre a segurança de seus dispositivos.

O recurso está disponível no menu da rede Wi-Fi na qual o usuário está conectado. Para ativá-lo é necessário clicar no botão ao lado de “Endereço Wi-Fi Privado”. Mesmo com a falha, o recurso cumpria a sua função de enviar um MAC aleatório ao conectar na rede — mas também enviava o endereço original para outros pedidos.

Com informações: Ars Technica

Relacionados

Escrito por

Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Temas populares