接入无线网络时的隐私功能
扫描隐私
Apple 平台会在未与无线局域网关联的情况下执行无线局域网扫描时使用随机“介质访问控制”地址(MAC 地址)。执行这些扫描可用于发现和连接已知的无线局域网,或为使用地理围栏的 App 提供“定位服务”协助,如基于位置的提醒事项或在 Apple 的“地图”中固定一个位置。请注意,尝试接入首选无线局域网时发生的无线局域网扫描不是随机的。
在设备未与无线局域网关联或设备处理器处于睡眠状态的情况下进行增强型首选网络卸载 (ePNO) 扫描时,Apple 平台也会使用随机 MAC 地址。设备为使用地理围栏的 App 使用“定位服务”(如基于位置的提醒事项会确定设备是否接近某个特定位置)时,会运行 ePNO 扫描。
由于设备从无线局域网断开连接时其 MAC 地址会更改,因此即使设备接入蜂窝网络,无线局域网流量的被动观察程序也不能使用该地址持续跟踪设备。Apple 已告知无线局域网生产企业 iOS 和 iPadOS 无线局域网扫描会使用随机的 MAC 地址,且 Apple 和生产企业都无法预测这些随机的 MAC 地址。
由于设备从无线局域网断开连接时其 MAC 地址会更改,因此即使设备接入蜂窝网络,无线局域网流量的被动观察程序也不能使用该地址持续跟踪设备。Apple 已告知无线局域网生产企业 iOS 和 iPadOS 无线局域网扫描会使用随机 MAC 地址。Apple 和生产企业均无法预测这些随机 MAC 地址。
无线局域网帧隐私
无线局域网帧包含序号,它被底层 802.11 协议用于启用高效可靠的无线局域网通信。由于这些序号在每个传输帧上递增,因此它们及同一设备上传输的其他帧可用于将无线局域网扫描期间所传输的信息关联起来。
为了保护安全不受此特性影响,当 MAC 地址更改为新的随机地址时,Apple 设备会将序号随机化,其中包括为每次设备未关联时所发起的新扫描请求进行序号随机化。此随机化功能在 iOS 16.1、iPadOS 16.1、macOS 13.1、Apple tvOS 16.1、watchOS 9.1 和 visionOS 1.0 中推出,并受以下设备支持:
从 iPhone 7 开始的所有 iPhone 机型或后续机型
从 iPad(第 5 代)开始的所有 iPad 机型或后续机型
从 2018 年末起推出的所有 Mac 电脑或后续机型
iMac Pro(2017 年)或后续机型
从 Apple TV 4K(第 1 代)开始的所有 Apple TV 机型或后续机型
从 Apple Watch Series 3 开始的所有 Apple Watch 机型或后续机型
Apple Vision Pro
所有 HomePod 机型
此外,为了提高用户隐私和减少设备指纹记录影响,Apple 设备会将用于加扰的种子值随机化。对于每个探测请求和发现帧,该值会在接口启动或停止、关联和解除关联以及漫游时以随机间隔更改。
Apple 设备还会在每次事务中选择一个新的随机值,从而将信息元素 (IE) 中的对话令牌字段随机化。这样有助于确保多个事务间这些字段的值没有可预测模式,也就是说无法使用模式区分给定设备。这适用于所有接口(客户端、接入点模式和 P2P)间的 IE。