คุณสมบัติความเป็นส่วนตัวเมื่อเชื่อมต่อกับเครือข่ายไร้สาย
ความเป็นส่วนตัวของการสแกน
แพลตฟอร์ม Apple ใช้ที่อยู่การควบคุมการเข้าถึงสื่อ (ที่อยู่ MAC) แบบสุ่มเมื่อสแกน Wi-Fi ในขณะที่ไม่ได้เชื่อมโยงกับเครือข่าย Wi-Fi การสแกนเหล่านี้สามารถดำเนินการเพื่อค้นหาและเชื่อมต่อกับเครือข่าย Wi-Fi ที่รู้จัก หรือเพื่อช่วยเหลือบริการหาตำแหน่งที่ตั้งสำหรับแอปที่ใช้กรอบภูมิศาสตร์ได้ เช่น การเตือนความจำที่อิงตามตำแหน่งที่ตั้ง หรือการแก้ไขตำแหน่งที่ตั้งในแอปแผนที่ของ Apple โปรดทราบว่าการสแกน Wi-Fi ที่เกิดขึ้นในขณะที่พยายามเชื่อมต่อกับเครือข่าย Wi-Fi ที่ต้องการนั้นไม่ได้เป็นแบบสุ่ม
แพลตฟอร์ม Apple ใช้ที่อยู่ MAC แบบสุ่มเมื่อสแกน Preferred Network Offload ที่มีการปรับปรุง (ePNO) เมื่ออุปกรณ์ไม่ได้เชื่อมโยงกับเครือข่าย Wi-Fi หรือหน่วยประมวลผลอยู่ระหว่างการพัก การสแกน ePNO จะทำงานเมื่ออุปกรณ์ใช้บริการหาตำแหน่งที่ตั้งสำหรับแอปที่ใช้กรอบภูมิศาสตร์ เช่น การเตือนความจำที่อิงตามตำแหน่งที่ตั้ง ที่ระบุว่าอุปกรณ์อยู่ใกล้ตำแหน่งที่ตั้งเฉพาะหรือไม่
เนื่องจากที่อยู่ MAC ของอุปกรณ์จะเปลี่ยนเมื่อเลิกเชื่อมต่อกับเครือข่าย Wi-Fi ที่อยู่นี้จึงไม่สามารถใช้เพื่อติดตามอุปกรณ์อย่างต่อเนื่องโดยผู้ติดตามการส่งข้อมูล Wi-Fi แบบเชิงรับ แม้ว่าอุปกรณ์จะเชื่อมต่อกับเครือข่ายเซลลูลาร์อยู่ก็ตาม Apple แจ้งให้ผู้ผลิต Wi-Fi ทราบว่าการสแกน Wi-Fi ของ iOS และ iPadOS ใช้ที่อยู่ MAC แบบสุ่ม และทั้ง Apple หรือผู้ผลิตไม่สามารถทำนายที่อยู่ MAC แบบสุ่มเหล่านี้ได้
เนื่องจากที่อยู่ MAC ของอุปกรณ์จะเปลี่ยนเมื่อเลิกเชื่อมต่อกับเครือข่าย Wi-Fi ที่อยู่นี้จึงไม่สามารถใช้เพื่อติดตามอุปกรณ์อย่างต่อเนื่องโดยผู้ติดตามการส่งข้อมูล Wi-Fi แบบเชิงรับ แม้ว่าอุปกรณ์จะเชื่อมต่อกับเครือข่ายเซลลูลาร์อยู่ก็ตาม Apple ได้แจ้งให้ผู้ผลิต Wi-Fi ทราบว่าการสแกน Wi-Fi ของ iOS และ iPadOS จะใช้ที่อยู่ MAC แบบสุ่ม ทั้ง Apple และผู้ผลิตจะไม่สามารถคาดเดาที่อยู่ MAC แบบสุ่มเหล่านี้ได้
ความเป็นส่วนตัวของเฟรม Wi-Fi
เฟรม Wi-Fi มีหมายเลขลำดับที่จะใช้โดยโปรโตคอล 802.11 ระดับต่ำเพื่อเปิดใช้งานการสื่อสาร Wi-Fi ที่มีประสิทธิภาพและเชื่อถือได้ เนื่องจากหมายเลขลำดับเหล่านี้เพิ่มขึ้นในแต่ละเฟรมที่ส่ง หมายเลขลำดับอาจถูกใช้เพื่อให้สัมพันธ์กับข้อมูลที่ส่งระหว่างการสแกน Wi-Fi พร้อมกับเฟรมอื่นๆ ที่ส่งโดยอุปกรณ์เดียวกัน
ในการป้องกันสิ่งนี้ อุปกรณ์ Apple จะสุ่มหมายเลขลำดับเมื่อใดก็ตามที่ที่อยู่ MAC เปลี่ยนไปยังที่อยู่แบบสุ่มใหม่ ซึ่งรวมถึงการสุ่มหมายเลขลำดับสำหรับการร้องขอการสแกนแต่ละครั้งที่เริ่มต้นขึ้นเมื่ออุปกรณ์ไม่ได้เชื่อมโยงอยู่ การสุ่มนี้เริ่มนำมาใช้ใน iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1 และ visionOS 1.0 และรองรับในอุปกรณ์ต่อไปนี้:
iPhone ทุกรุ่นตั้งแต่ iPhone 7 ขึ้นไป
iPad ทุกรุ่นตั้งแต่ iPad (รุ่นที่ 5) ขึ้นไป
คอมพิวเตอร์ Mac ทุกรุ่นตั้งแต่ปลายปี 2018 ขึ้นไป
iMac Pro (ปี 2017) ขึ้นไป
Apple TV ทุกรุ่นตั้งแต่ Apple TV 4K (รุ่นที่ 1) ขึ้นไป
Apple Watch ทุกรุ่นตั้งแต่ Apple Watch Series 3 ขึ้นไป
Apple Vision Pro
HomePod ทุกรุ่น
นอกจากนี้ อุปกรณ์ Apple จะสุ่มค่า Seed ที่ใช้ในการสับเปลี่ยนเพื่อเพิ่มความเป็นส่วนตัวของผู้ใช้และลด Device Fingerprinting ของอุปกรณ์ ค่านี้จะเปลี่ยนไปสำหรับคำขอตรวจสอบและเฟรมการค้นพบทุกครั้ง เมื่อใดก็ตามที่มีการเริ่มหรือหยุดอินเทอร์เฟซ เมื่อมีการเชื่อมโยงและแยกจากกัน เมื่อมีการโรมมิ่ง และในช่วงเวลาสุ่ม
อุปกรณ์ Apple ยังสุ่มพื้นที่โทเค็นบทสนทนาในองค์ประกอบข้อมูล (IE) โดยเลือกค่าสุ่มใหม่ในแต่ละรายการธุรกรรมอีกด้วย วิธีนี้ช่วยให้มั่นใจได้ว่าจะไม่มีรูปแบบที่คาดเดาได้ในค่าของพื้นที่เหล่านี้ในหลายรายการธุรกรรม และรูปแบบดังกล่าวไม่สามารถใช้เพื่อแยกแยะอุปกรณ์ที่กำหนดได้ กฎนี้ใช้กับ IE ในทุกอินเทอร์เฟซ (ลูกข่าย โหมดจุดเชื่อมต่อ และ P2P)