Apple corrige una vulnerabilidad que exponía la dirección Mac de los iPhone
La actualización de iOS 17.1 ha corregido una vulnerabilidad que permitía rastrear la dirección MAC de un iPhone cuando este se conectaba a la red WiFi, un fallo que afectaba a la característica que desde iOS 14 prometía ocultarla.
Apple lleva años trabajando en características de seguridad que ayuden a camuflar la dirección MAC de un dispositivo, que actúa como una suerte de DNI para este cuando se conecta a una red WiFi para evitar la monitorización del usuario a través de este tipo de conexión.
Con iOS 8 introdujo la generación aleatoria de Mac falsas y con iOS 14 la posibilidad de ocultar la dirección WiFi de iPhone e iPad. Sin embargo, esta última característica no ha funcionado como se esperaba debido a la presencia de código vulnerable.
La compañía tecnológica ha lanzado esta semana una actualización de seguridad (iOS 17.1 e iPadOS 17.1) para mDNSResponder que retira dicho código, el cual ha permitido que de forma pasiva se pudiera rastrear la dirección MAC.
El fallo ha sido identificado por los desarrolladores e investigadores Talal Haj Bakry y Tommy Mysk de Mysk Inc., y registrado como CVE-2023-42846. La corrección distribuida se dirige a iPhone XS y posteriores, iPad Pro 12,9 pulgadas de 2ª generación y posteriores, iPad Pro 10,5 pulgadas, iPad Pro 11 pulgadas de 1ª generación y posteriores, iPad Air 3ª generación y posteriores, iPad 6ª generación y posteriores e iPad mini de 5ª generación y posteriores.