Anonymitetsfunktioner ved oprettelse af forbindelse til trådløse netværk
Scanning for anonymitet
Apple bruger en tilfældig MAC-adresse (Media Access Control) under udførelse af Wi-Fi-scanninger, når enheden ikke har forbindelse til et Wi-Fi-netværk. Disse scanninger kan udføres for at finde og oprette forbindelse til et kendt Wi-Fi-netværk eller hjælpe Lokalitetstjenester i forbindelse med apps, der bruger “geofences” (elektroniske hegn), f.eks. lokalitetsbaserede påmindelser eller fast placering af en lokalitet i Apples Kort. Bemærk, at Wi-Fi-scanninger, som foretages under forsøg på at oprette forbindelse til et foretrukket Wi-Fi-netværk, ikke bruger tilfældige adresser.
Apple-platforme bruger også en tilfældig MAC-adresse under udførelse af ePNO-scanninger (Enhanced Preferred Network Offload), når en enhed ikke har forbindelse til et Wi-Fi-netværk, eller dens processor er på vågeblus. ePNO-scanninger foretages, når en enhed bruger Lokalitetstjenester til apps, som benytter elektroniske hegn, f.eks. lokalitetsbaserede påmindelser, der afgør, om enheden er i nærheden af en angivet lokalitet.
Da en enheds MAC-adresse ændres, når dens forbindelse til et Wi-Fi-netværk afbrydes, kan passive observatører af Wi-Fi-trafik ikke bruge den til at spore en enhed konstant, heller ikke når enheden har forbindelse til et mobilnetværk. Apple har informeret Wi-Fi-producenter om, at Wi-Fi-scanninger i iOS og iPadOS bruger tilfældige MAC-adresser, og at hverken Apple eller producenterne kan forudsige disse tilfældige MAC-adresser.
Da en enheds MAC-adresse ændres, når dens forbindelse til et Wi-Fi-netværk afbrydes, kan passive observatører af Wi-Fi-trafik ikke bruge den til at spore en enhed konstant, heller ikke når enheden har forbindelse til et mobilnetværk. Apple har informeret Wi-Fi-producenter om, at Wi-Fi-scanninger i iOS og iPadOS bruger tilfældige MAC-adresser. Hverken Apple eller producenterne kan forudsige disse tilfældige MAC-adresser.
Wi-Fi-frame-anonymitet
Wi-Fi-frames indeholder et sekvensnummer, som bruges af 802.11-protokollen på lavt niveau til at gøre Wi-Fi-kommunikation effektiv og robust. Da disse sekvensnumre tælles op for hver sendt frame, kan de bruges til at sammenholde oplysninger, der sendes under Wi-Fi-scanninger, med andre rammer, som sendes af samme enhed.
Apple-enheder forhindrer dette ved at gøre sekvensnumrene tilfældige, hver gang en MAC-adresse ændres til en ny tilfældig adresse. Også sekvensnumrene til hver ny scanningsanmodning, der startes, mens enheden ikke har nogen tilknytning, gøres tilfældige. Brugen af tilfældige numre blev introduceret i iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1 og visionOS 1.0 og understøttes på følgende enheder:
Alle iPhone-modeller fra og med iPhone 7 og nyere modeller
Alle iPad-modeller fra og med iPad (5. generation) og nyere modeller
Alle Mac-computere fra ultimo 2018 og nyere modeller
iMac Pro (2017) og nyere modeller
Alle Apple TV-modeller fra og med Apple TV 4K (1. generation) og nyere modeller
Alle Apple Watch-modeller fra og med Apple Watch Series 3 og nyere modeller
Apple Vision Pro
Alle HomePod-modeller
Som et forsøg på at forbedre brugeranonymiteten og afværge enhedsfingeraftryk randomiserer Apple-enheder seed-værdien, der bruges til kryptering. Værdien ændres for hver anmodning og søgningsramme, når en grænseflade startes eller stoppes ved tilknytning og frakobling, ved roaming og med tilfældige intervaler.
Apple randomiserer også dialogtokenfelter i informationselementer (IE’er) ved at vælge en ny tilfældig værdi i hver transaktion. Det hjælper med at sikre, at der ikke er et forudsigeligt mønster for værdien af disse felter i flere transaktioner, og at mønsteret ikke kan bruges til at skelne en bestemt enhed fra en anden. Det gælder for IE’er på tværs af alle grænseflader (klient, adgangspunktfunktioner og P2P).