Apple: Private MAC-Adressen unter iOS waren bislang völlig nutzlos
Seit einigen Jahren verfügt das mobile Apple-Betriebssystem iOS über eine Funktion, um die eigene MAC-Adresse im verbundenen WLAN zu verstecken. Das Feature war allerdings ziemlich nutzlos, da die echte MAC-Adresse im Rahmen einer mDNS-Anfrage mitgesendet wurde.
Mit iOS 14 hatte der Hersteller eine Option eingeführt, um die physische MAC-Adresse des Geräts bei der Verbindung mit einem neuen WLAN durch eine generierte Adresse zu ersetzen. Eine reale MAC-Adresse ist an die Hardware gebunden und kann ein Smartphone eindeutig identifizieren. Durch eine private und mithilfe einer durch Software erstellten Adresse kann verhindert werden, dass das Gerät über mehrere Netzwerke hinweg getrackt wird.
Wie Ars Technica schreibt, gab es jedoch eine Sicherheitslücke, sodass iPhones trotzdem verfolgt werden konnten. Die Schwachstelle ist unter der Bezeichnung CVE-2023-42846 bekannt und wurde erst mit den letzten Updates behoben. Auch die Verwendung des Lockdown-Modus oder eines VPNs konnte die reale Adresse bisher nicht verschleiern.
Obwohl bei der Kommunikation mit dem Netzwerk tatsächlich die private MAC-Adresse verwendet wird, kann die echte Adresse über ein während des Verbindungsaufbaus gesendetes Paket ermittelt werden. Das iPhone sendet eine Multicast-Anfrage an Port 5353, um Hostnamen mithilfe von mDNS zu IP-Adressen aufzulösen. Im Datenfeld des Pakets lässt sich auch die reale MAC-Adresse des Geräts finden. Der Schutzmechanismus war damit nutzlos.
Siehe auch:
Wie Ars Technica schreibt, gab es jedoch eine Sicherheitslücke, sodass iPhones trotzdem verfolgt werden konnten. Die Schwachstelle ist unter der Bezeichnung CVE-2023-42846 bekannt und wurde erst mit den letzten Updates behoben. Auch die Verwendung des Lockdown-Modus oder eines VPNs konnte die reale Adresse bisher nicht verschleiern.
Obwohl bei der Kommunikation mit dem Netzwerk tatsächlich die private MAC-Adresse verwendet wird, kann die echte Adresse über ein während des Verbindungsaufbaus gesendetes Paket ermittelt werden. Das iPhone sendet eine Multicast-Anfrage an Port 5353, um Hostnamen mithilfe von mDNS zu IP-Adressen aufzulösen. Im Datenfeld des Pakets lässt sich auch die reale MAC-Adresse des Geräts finden. Der Schutzmechanismus war damit nutzlos.
Bug mit iOS 17.1 entfernt
Das Problem wurde mit den letzten Aktualisierungen auf iOS 17.1 sowie auf iPadOS 16.7.2, watchOS 10.1 sowie tvOS 17.1 beseitigt. Wer die neuesten Patches installiert hat, kann seine MAC-Adresse erfolgreich verbergen. Der anfällige Code wurde inzwischen entfernt, sodass das verräterische Paket mit der realen Adresse nicht mehr übertragen wird.
Zusammenfassung
- iOS bietet Funktion an, um MAC-Adresse im WLAN zu verstecken.
- Physische MAC-Adresse wird durch generierte Adresse ersetzt.
- Sicherheitslücke ermöglichte trotzdem Verfolgung von iPhones.
- Echte MAC-Adresse konnte durch mDNS-Paket ermittelt werden.
- Problem wurde mit der Aktualisierung auf iOS 17.1 behoben.
- Anfälliger Code entfernt, echte Adresse wird nicht mehr übertragen.
Siehe auch:
- Nach Patentverstoß: Apple Watch droht in den USA ein Importverbot
- Apple: zwei Varianten der AirPods 4 geplant, neue AirPods Pro erst 2025
- Mac-Event: Apple will endlich auch das High-End-Gaming erobern
- Apple startet angekündigtes iOS 17.1-Update - das ist alles neu
- Spät, aber doch: Apple möchte mit iOS 18 auf den KI-Zug aufspringen
Thema:
Videos zum iPhone
-
iPhone 17 vs. iPhone 17e: Lohnt sich der Aufpreis von 250 Euro?
-
iPhone 17: Mit diesem Zubehör steigert ihr den Nutzen enorm
-
Handgemachte Magie: Weihnachtliche Tierwelt entdeckt das iPhone 17
-
OnePlus 15 im Test: Ist es wirklich stärker als das neue iPhone?
-
iPhone, Pixel & Galaxy: Aktuelle Smartphone-Flaggschiffe im Vergleich
iPhone 14 Pro im Preisvergleich
Gustav10de 760 € 1 Angebote im WinFuture Preisvergleich
Apples Aktienkurs
Beliebte Downloads
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon