Seguridad de iPv6
Todos los sistemas operativos de Apple admiten IPv6, lo que implementa varios mecanismos para proteger la privacidad de los usuarios y la estabilidad de la pila de redes. Cuando se usa la autoconfiguración de direcciones sin estado (SLAAC), las direcciones IPv6 de todas las interfaces se generan de una manera que ayuda a evitar el rastreo de dispositivos a través de las redes y, al mismo tiempo, permite una buena experiencia de usuario al garantizar la estabilidad de la dirección cuando no se producen cambios en la red. El algoritmo de generación de direcciones se basa en direcciones generadas criptográficamente a partir de RFC 3972, mejoradas por un modificador específico de interfaz para garantizar que incluso diferentes interfaces en la misma red eventualmente tengan diferentes direcciones. Además, las direcciones temporales se crean con una vida útil preferida de 24 horas y se utilizan de forma predeterminada para cualquier conexión nueva. En consonancia con la funcionalidad de dirección Wi-Fi privada introducida en iOS 14, iPadOS 14 y watchOS 7, se genera una dirección de enlace-local única para cada red Wi-Fi a la que accede un dispositivo. El SSID de la red se incorpora como un elemento adicional para la generación de direcciones, similar al parámetro Network_ID a partir de RFC 7217. Este enfoque se utiliza en iOS 14, iPadOS 14 y watchOS 7.
Para protegerse contra ataques basados en fragmentación y encabezados de extensión de IPv6, los dispositivos Apple implementan las medidas de protección especificadas en RFC 6980, RFC 7112 y RFC 8021. Entre otras medidas, estas inhiben los ataques en los que el encabezado de capa superior se puede encontrar sólo en el segundo fragmento (como se muestra a continuación), lo que a su vez podría generar ambigüedades en los controles de seguridad, como los filtros de paquetes sin estado.
Además, para ayudar a garantizar la confiabilidad de la pila IPv6 de los sistemas operativos de Apple, los dispositivos Apple imponen varios límites en las estructuras de datos relacionadas con IPv6, como el número de prefijos por interfaz.