Apple soluciona un bug en iOS que permitía rastrear un dispositivo entre distintas redes

Apple ha solucionado una vulnerabilidad de años en el software de su iPhone y iPad que socavó una característica de privacidad desde su debut, y es que en 2020, Apple anunció una nueva función en iOS 14 que evitaría que los routers inalámbricos y puntos de acceso cercanos recopilaran la dirección MAC única de un dispositivo Apple.

Desafortunadamente, resulta que esta característica no ha funcionado como se esperaba desde que se introdujo por primera vez, según los investigadores de seguridad Tommy Mysk y Talal Haj Bakry, quienes descubrieron un fallo que impedía que la característica de privacidad funcionara correctamente.

En un vídeo publicado esta semana, Mysk explicó que, si bien iOS reemplazó la dirección MAC real del dispositivo con una dirección generada aleatoriamente para cada red, iOS también incluía la dirección MAC real en las solicitudes de descubrimiento de AirPlay que envía un iPhone cuando se une a una red.

A partir de ahí, el daño ya estaba hecho, ya que todos los dispositivos conectados a la red recibían entonces la MAC real del terminal en vez de la MAC privada, de modo que el rastreo volvía a ser posible. Si bien esto tiene usos legítimos, la característica de privacidad estaba más enfocada al rastreo menos deseable, y esto no funcionaba hasta ahora.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!