Privasi Wi-Fi
Pengacakan alamat MAC
Platform Apple menggunakan alamat kontrol akses media (alamat MAC) yang diacak saat melakukan pemindaian Wi-Fi saat tidak terkait dengan jaringan Wi-Fi. Pemindaian ini dapat dijalankan untuk menemukan dan menghubungkan ke jaringan Wi-Fi yang diketahui atau untuk membantu Layanan Lokasi untuk app yang menggunakan geofence, seperti pengingat berbasis lokasi atau menetapkan lokasi di Peta Apple. Ingat bahwa pemindaian Wi-Fi yang dilakukan saat mencoba terhubung ke jaringan Wi-Fi yang dipilih tidak diacak. Dukungan pengacakan alamat MAC Wi-Fi tidak tersedia di iPhone 5 atau lebih baru.
Platform Apple juga menggunakan alamat MAC acak saat melakukan pemindaian Pengeluaran Jaringan Pilihan yang ditingkatkan (ePNO) jika perangkat tidak dikaitkan dengan jaringan Wi-Fi atau prosesornya tidur. Pemindaian ePNO dijalankan saat perangkat menggunakan Layanan Lokasi untuk app yang menggunakan geofence, seperti pengingat berbasis lokasi yang menentukan apakah perangkat berada di dekat lokasi tertentu.
Karena alamat MAC perangkat berubah saat terputus dari jaringan Wi-Fi, alamat MAC tidak dapat digunakan untuk melacak perangkat secara terus menerus dengan pengamat pasif dari lalu lintas Wi-Fi, bahkan saat perangkat terhubung ke jaringan seluler. Apple telah memberi tahu produsen Wi-Fi bahwa pemindaian Wi-Fi iOS serta iPadOS menggunakan alamat MAC acak dan bahwa Apple atau produsen tidak dapat memprediksi alamat MAC acak ini.
Di iOS 14 atau lebih baru, iPadOS 14 atau lebih baru, dan watchOS 7 atau lebih baru, saat iPhone, iPad, atau Apple Watch terhubung ke jaringan Wi-Fi, perangkat diidentifikasi dengan alamat MAC unik (acak) per jaringan. Fitur ini dapat dinonaktifkan oleh pengguna atau menggunakan pilihan baru di muatan Wi-Fi. Dalam kondisi tertentu, perangkat akan menggunakan kembali alamat MAC asli.
Untuk informasi lainnya, lihat artikel Dukungan Apple Menggunakan alamat Wi-Fi pribadi di iPhone, iPad, dan Apple Watch.
Pengacakan angka rangkaian bingkai Wi-Fi
Bingkai Wi-Fi menyertakan angka rangkaian, yang digunakan oleh protokol 802.11 level rendah untuk mengaktifkan komunikasi Wi-Fi yang efisien dan dapat diandalkan. Karena angka rangkaian bertambah di setiap bingkai yang ditransmisikan, angka dapat digunakan untuk mengorelasikan informasi yang ditransmisikan selama pemindaian Wi-Fi, dengan bingkai lainnya yang ditransmisikan oleh perangkat yang sama.
Untuk melindungi terhadap hal ini, perangkat Apple mengacak angka rangkaian kapan pun alamat MAC diubah ke alamat baru yang diacak. Ini menyertakan pengacakan angka rangkaian untuk setiap permintaan pemindaian baru yang dimulai saat perangkat tidak dikaitkan. Pengacakan ini didukung di perangkat berikut:
iPhone 7 atau lebih baru
iPad generasi ke-5 atau lebih baru
Apple TV 4K atau lebih baru
Apple Watch series 3 atau lebih baru
iMac Pro (Retina 5K, 27 inci, 2017) atau lebih baru
MacBook Pro (13 inci, 2018) atau lebih baru
MacBook Pro (15 inci, 2018) atau lebih baru
MacBook Air (Retina, 13 inci, 2018) atau lebih baru
Mac mini (2018) atau lebih baru
iMac (Retina 4K, 21,5 inci, 2019) atau lebih baru
iMac (Retina 5K, 27 inci, 2019) atau lebih baru
Mac Pro (2019) atau lebih baru
Koneksi Wi-Fi
Apple membuat alamat MAC acak untuk koneksi Wi-Fi rekan ke rekan yang digunakan untuk AirDrop dan AirPlay. Alamat acak juga digunakan untuk Hotspot Pribadi di iOS dan iPadOS (dengan kartu SIM) serta Berbagi Internet di macOS.
Alamat acak baru dibuat kapan pun antarmuka jaringan ini dimulai, dan alamat unik secara terpisah dibuat untuk setiap antarmuka sesuai keperluan.
Jaringan tersembunyi
Jaringan Wi-Fi dikenali menurut nama jaringannya, yang dikenal sebagai pengenal set layanan (SSID). Beberapa jaringan Wi-Fi dikonfigurasi untuk menyembunyikan SSID-nya, yang menyebabkan titik akses nirkabel tidak menyiarkan nama jaringannya. Ini dikenal sebagai jaringan tersembunyi. iPhone 6s dan perangkat yang lebih baru secara otomatis mendeteksi jaringan tersembunyi. Jika jaringan disembunyikan, perangkat iOS atau iPadOS akan mengirimkan kuar dengan menyertakan SSID di permintaan—bukan sebaliknya. Ini membantu mencegah perangkat menyiarkan nama jaringan yang sebelumnya tersembunyi yang terhubung dengan pengguna, sehingga memastikan privasi lebih jauh.