Конфиденциальность Wi-Fi
Использование случайных MAC-адресов
Если устройства Apple не связаны с сетью Wi-Fi, при поиске доступных сетей Wi-Fi они используют случайный MAC-адрес. Поиск может выполняться для нахождения известной сети Wi-Fi и подключения к ней, а также для работы служб геолокации с приложениями, использующими геопозиции, например, для отправки напоминаний на основе местоположения или для исправления информации о местоположении в Картах Apple. Учтите, что сканирование Wi-Fi, выполняемое при попытке подключения к предпочитаемой сети Wi-Fi, имеет неслучайный характер. Использование случайных MAC-адресов для Wi-Fi поддерживается на iPhone 5 и новее.
Кроме того, если устройство не связано с сетью Wi-Fi или его процессор находится в режиме сна, платформа Apple также выполняет расширенный поиск предпочитаемой сети для выгрузки данных (ePNO), используя случайный MAC-адрес. Поиск ePNO выполняется, когда устройство использует службы геолокации для приложений, использующих геозоны, например, для выдачи напоминаний при приближении устройства к определенному местоположению.
Поскольку MAC-адрес устройства изменяется, когда устройство отключается от сети Wi-Fi, пассивные наблюдатели за трафиком Wi-Fi не могут использовать его для постоянного слежения за устройством, даже если устройство подключено к сотовой сети. Компания Apple сообщила производителям оборудования Wi-Fi, что для сканирования Wi-Fi операционные системы iOS и iPadOS используют случайный MAC-адрес и что ни Apple, ни производители не могут предсказать эти случайные MAC-адреса.
В iOS 14 и новее, iPadOS 14 и новее, а также watchOS 7 или новее, когда iPhone, iPad или часы Apple Watch подключаются к сети Wi-Fi, они идентифицируют себя с помощью уникального (случайного) MAC‑адреса в сети. Эта функция может быть отключена либо пользователем, либо с помощью нового параметра в полезной нагрузке Wi-Fi. При определенных обстоятельствах устройство вернется к фактическому MAC-адресу.
Подробнее в статье службы поддержки Apple Использование частных адресов Wi‑Fi на iPhone, iPad и Apple Watch.
Использование случайных порядковых номеров кадров Wi-Fi
В состав кадров Wi-Fi входит порядковый номер, используемый низкоуровневым протоколом 802.11 для обеспечения эффективной и надежной связи через Wi-Fi. Поскольку эти порядковые номера увеличиваются с каждым переданным кадром, их можно использовать для сопоставления информации, передаваемой во время сканирования Wi-Fi, с другими кадрами, передаваемыми тем же устройством.
Чтобы избежать этого, устройства Apple используют новый случайный порядковый номер при каждой смене MAC-адреса на новый случайный адрес. Сюда входит использование нового случайного порядкового номера для каждого нового запроса сканирования, который инициируется, пока устройство не связано с сетью Wi-Fi. Использование случайных порядковых номеров поддерживается на следующих устройствах:
iPhone 7 или новее;
iPad 5-го поколения и новее;
Apple TV 4K и новее;
Apple Watch Series 3 и новее;
iMac Pro (Retina 5K, 27 дюймов, 2017 г.) и новее;
MacBook Pro (13 дюймов, 2018 г.) и новее;
MacBook Pro (15 дюймов, 2018 г.) и новее;
MacBook Air (Retina, 13 дюймов, 2018 г.) и новее;
Mac mini (2018 г.) и новее;
iMac (Retina 4K, 21,5 дюйма, 2019 г.) и новее;
iMac (Retina 5K, 27 дюймов, 2019 г.) и новее;
Mac Pro (2019 г.) и новее.
Подключения Wi-Fi
Apple генерирует случайные MAC-адреса для создания прямых соединений между устройствами по Wi-Fi, чтобы использовать их для AirDrop и AirPlay. Случайные адреса также используются для режима модема в iOS и iPadOS (с SIM-картой) и общего интернета в macOS.
Новые случайные адреса генерируются при каждом запуске этих сетевых интерфейсов; для каждого интерфейса по мере необходимости генерируются свои уникальные адреса.
Скрытые сети
Для идентификации сети Wi-Fi используется ее сетевое имя, известное как идентификатор набора служб (SSID). Для некоторых сетей Wi-Fi настроено скрытие SSID, в результате чего на устройстве не отображается имя сети. Такие сети называются скрытыми. Устройства iPhone 6s и новее автоматически распознают, скрыта ли сеть. Если сеть скрыта, устройство iOS или iPadOS отправляет пробный запрос и идентификатор SSID. Если не указать имя сети, запрос отправлен не будет. Эта мера направлена на то, чтобы устройство не сообщало имена скрытых ранее сетей, к которым подключался пользователь, что обеспечивает дополнительную конфиденциальность.