Les utilisateurs d’iPhone qui ne souhaitent pas être suivis ont besoin du correctif de confidentialité iOS 17.1 d’Apple

Vous vous souvenez de la sortie d’iOS 14, en 2020 ? Apple a introduit une nouvelle fonctionnalité appelée « adresse Wi-Fi privée » qui promettait de remplacer l’adresse MAC fixe. (Considérez l’adresse MAC comme une adresse physique, mais plutôt que d’être utilisée pour trouver votre maison, elle est utilisée pour trouver votre appareil sur les réseaux et sur Internet.) À partir d’iOS 14, cette adresse Wi-Fi privée était, par défaut, une adresse Wi-Fi privée. un généré aléatoirement pour chaque réseau Wi-Fi auquel un appareil était connecté.

La fonctionnalité promettait aux utilisateurs d’iPhone une protection contre le suivi, ce qui offrait un plus grand anonymat.

Aussi : Apple vient de sortir iOS 17.1, MacOS 14.1 et WatchOS 10.1 – voici les nouveautés

La fonctionnalité était cassée et inutile dès le début.

La semaine dernière, Apple a sorti iOS 17.1 pour l’iPhone, une mise à jour très attendue qui corrige une multitude de bugs et de maux de tête. L’un des bugs corrigés concernait la façon dont “un appareil peut être suivi passivement par son adresse MAC Wi-Fi“.

Le bug a été découvert et signalé à Apple par les chercheurs en sécurité Tommy Mysk et Talal Haj Bakry, et Mysk a publié une vidéo montrant comment extraire la véritable adresse MAC d’un appareil à l’aide d’un outil appelé Requin filaireet comment cette fonctionnalité de sécurité a été brisée dès le départ.

Parler à Ars TechnicaMysk a dit que “[f]Dès le départ, cette fonctionnalité était inutile à cause de ce bug. Nous ne pouvions pas empêcher les appareils d’envoyer ces requêtes de découverte, même avec un VPN. Même en mode verrouillage. »

Aussi : Désormais, les appareils Android et Windows ne sont pas non plus à l’abri de Flipper Zero

Et ce n’est pas seulement l’iPhone qui a été concerné. Ce bug a également impacté l’iPad, l’Apple Watch et l’AppleTV.

Pour les appareils bloqués sur iOS 16, Apple a publié iOS et iPadOS 16.7.2 pour résoudre ce problème et d’autres.

ZDNET a confirmé que ce problème était présent dans iOS 17 et versions antérieures, et qu’iOS 17.1 corrige cette vulnérabilité.

Besoin de mettre à jour votre iPhone ? Robinet Paramètres et puis Général et Logiciel Mise à jour. Ensuite, suivez les instructions pour mettre votre appareil à jour.

Aussi : Que sont les mots de passe ? Découvrez la magie qui change la vie du mode sans mot de passe

OK, il est temps de vérifier la réalité. Est-ce un gros problème ?

Oui et non. Pour la majorité des utilisateurs d’iPhone, cela n’a que peu ou pas d’effet. Cependant, pour ceux qui souhaitent un maximum d’anonymat, il s’agit d’un échec majeur qui rend potentiellement vulnérables au suivi ceux qui se croyaient en sécurité.

C’est également un problème car cela érode la confiance dans le codage d’Apple. Si un bug comme celui-ci peut passer inaperçu pendant trois ans, combien d’autres bugs de fuite de données sont présents dans le code de l’entreprise ?

Quant à Android, cette plateforme possède une fonctionnalité similaire depuis la sortie d’Android 8 en 2017. Sur la base de tests effectués par les deux Musc et ZDNET, cette plateforme ne semble pas être concernée.