Kablosuz ağlara bağlanırken gizlilik özellikleri
Tarama gizliliği
Apple platformları, bir Wi-Fi ağıyla ilişkili değilken gerçekleştirdiği Wi-Fi taramalarında rasgele atanmış bir Ortam Erişimi Denetimi adresi (MAC adresi) kullanır. Bu taramalar, bilinen bir Wi-Fi ağı bulup bağlanmak veya coğrafi alan sınırını kullanan uygulamalar için (örneğin konum tabanlı anımsatıcılarda veya Apple Harita’da konumu tespit ederken) Konum Servisleri’ne yardımcı olmak için gerçekleştirilebilir. Tercih edilen bir Wi-Fi ağına bağlanmaya çalışırken yapılan Wi-Fi taramaları rasgele seçilmez.
Apple platformları, aygıt bir Wi-Fi ağıyla ilişkili değilken veya işlemcisi uyku durumundayken ileri düzey Tercih Edilen Ağ Yükleme (ePNO) taramaları gerçekleştirdiği sırada da rasgele atanmış bir MAC adresi kullanır. ePNO taramaları, aygıtın belirli bir konumun yakınında olup olmadığını belirleyen konum tabanlı anımsatıcılar gibi coğrafi alan sınırlarını kullanan uygulamalar için aygıt Konum Servisleri’ni kullanırken çalıştırılır.
Aygıtın Wi-Fi ağı bağlantısı kesildiğinde MAC adresi değiştiğinden, aygıt hücresel ağa bağlı olsa bile Wi-Fi trafiğini pasif olarak gözlemleyenler tarafından aygıtı sürekli izlemek için kullanılamaz. Apple, iOS ve iPadOS Wi-Fi taramalarının rasgele atanmış bir MAC adresi kullandığı ve ne Apple’ın ne de üreticilerin bu rasgele atanmış MAC adreslerini tahmin edemeyeceği konusunda Wi-Fi üreticilerini bilgilendirmiştir.
Aygıtın Wi-Fi ağı bağlantısı kesildiğinde MAC adresi değiştiğinden, aygıt hücresel ağa bağlı olsa bile Wi-Fi trafiğini pasif olarak gözlemleyenler tarafından aygıtı sürekli izlemek için kullanılamaz. Apple, iOS ve iPadOS Wi-Fi taramalarının rasgele atanmış bir MAC adresi kullandığı konusunda Wi-Fi üreticilerini bilgilendirmiştir. Ne Apple ne de üreticiler bu rasgele atanmış MAC adreslerini tahmin edebilir.
Wi-Fi çerçeve gizliliği
Wi-Fi çerçeveleri, verimli ve güvenilir bir Wi-Fi iletişimi sağlamak için alt düzey 802.11 protokolü tarafından kullanılan bir sıra numarası içerir. Bu sıra numaraları aktarılan her çerçevede artırıldığı için Wi-Fi taramaları sırasında aktarılan bilgilerle aynı aygıt tarafından aktarılan diğer çerçeveler arasında ilişki kurmak için kullanılabilir.
Buna karşı önlem almak için Apple, MAC adresi yeni bir rasgele adrese her değiştirildiğinde sıra numaralarını da rasgele atar. Buna, aygıt ilişkilendirilmemişken başlatılan her yeni tarama isteğinde sıra numaralarını rasgele atamak da dahildir. Bu rasgele atama iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1 ve visionOS 1.0 sürümlerinde sunulmuştur ve aşağıdaki aygıtlarda desteklenir:
iPhone 7 veya daha yenisiyle başlayarak tüm iPhone modelleri
iPad (5. nesil) veya daha yenisiyle başlayarak tüm iPad modelleri
2018 sonlarında veya daha sonrasında çıkan tüm Mac bilgisayarları
iMac Pro (2017) veya daha yenisi
Apple TV 4K (1. nesil) veya daha yenisiyle başlayarak tüm Apple TV modelleri
Apple Watch series 3 veya daha yenisiyle başlayarak tüm Apple Watch modelleri
Apple Vision Pro
Tüm HomePod modelleri
Ayrıca, Apple aygıtları kullanıcı gizliliğini artırmak ve aygıt parmak izini almayı azaltmak amacıyla karıştırma için kullanılan çekirdek değerini de rasgele atar. Bu değer, her sorgu isteği ve keşif çerçevesi için, bir arabirim başlatıldığında veya durdurulduğunda, ilişkilendirildiğinde ve ilişkisi kaldırıldığında ve rasgele aralıklarla değiştirilir.
Apple aygıtları, her işlemde yeni bir rasgele değer seçerek Information Elements’teki (IEs) iletişim jeton alanlarını da rasgele atar. Bu, birden fazla işlemde bu alanların değerine ilişkin tahmin edilebilir bir örüntü olmamasını ve söz konusu örüntünün verilen bir aygıtı ayırt etmek için kullanılamamasını sağlamaya yardımcı olur Bu, tüm arabirimlerdeki (istemci, Erişim Noktası modları ve P2P) IEs için geçerlidir.