Fitur privasi saat terhubung ke jaringan nirkabel
Privasi pemindaian
Platform Apple menggunakan alamat Kontrol Akses Media (alamat MAC) yang diacak saat melakukan pemindaian Wi-Fi saat tidak terkait dengan jaringan Wi-Fi. Pemindaian ini dapat dijalankan untuk menemukan dan menghubungkan ke jaringan Wi-Fi yang diketahui atau untuk membantu Layanan Lokasi untuk app yang menggunakan geofence, seperti pengingat berbasis lokasi atau menetapkan lokasi di Peta Apple. Ingat bahwa pemindaian Wi-Fi yang dilakukan saat mencoba terhubung ke jaringan Wi-Fi yang dipilih tidak diacak.
Platform Apple juga menggunakan alamat MAC acak saat melakukan pemindaian Pengeluaran Jaringan Pilihan yang ditingkatkan (ePNO) jika perangkat tidak dikaitkan dengan jaringan Wi-Fi atau prosesornya tidur. Pemindaian ePNO dijalankan saat perangkat menggunakan Layanan Lokasi untuk app yang menggunakan geofence, seperti pengingat berbasis lokasi yang menentukan apakah perangkat berada di dekat lokasi tertentu.
Karena alamat MAC perangkat berubah saat terputus dari jaringan Wi-Fi, alamat MAC tidak dapat digunakan untuk melacak perangkat secara terus menerus dengan pengamat pasif dari lalu lintas Wi-Fi, bahkan saat perangkat terhubung ke jaringan seluler. Apple telah memberi tahu produsen Wi-Fi bahwa pemindaian Wi-Fi iOS serta iPadOS menggunakan alamat MAC acak dan bahwa Apple atau produsen tidak dapat memprediksi alamat MAC acak ini.
Karena alamat MAC perangkat berubah saat terputus dari jaringan Wi-Fi, alamat MAC tidak dapat digunakan untuk melacak perangkat secara terus menerus dengan pengamat pasif dari lalu lintas Wi-Fi, bahkan saat perangkat terhubung ke jaringan seluler. Apple telah memberi tahu produsen Wi-Fi bahwa pemindaian Wi-Fi iOS dan iPadOS menggunakan alamat MAC acak. Apple atau produsen dapat memprediksi alamat MAC acak ini.
Privasi bingkai Wi-Fi
Bingkai Wi-Fi menyertakan angka rangkaian, yang digunakan oleh protokol 802.11 level rendah untuk mengaktifkan komunikasi Wi-Fi yang efisien dan dapat diandalkan. Karena angka rangkaian bertambah di setiap bingkai yang ditransmisikan, angka dapat digunakan untuk mengorelasikan informasi yang ditransmisikan selama pemindaian Wi-Fi, dengan bingkai lainnya yang ditransmisikan oleh perangkat yang sama.
Untuk melindungi terhadap hal ini, perangkat Apple mengacak angka rangkaian kapan pun alamat MAC diubah ke alamat baru yang diacak. Ini menyertakan pengacakan angka rangkaian untuk setiap permintaan pemindaian baru yang dimulai saat perangkat tidak dikaitkan. Pengacakan ini diperkenalkan di iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1, dan visionOS 1.0, dan didukung di perangkat berikut:
Semua model iPhone dimulai dari iPhone 7 atau lebih baru
Semua model iPad dimulai dari iPad (generasi ke-5) atau lebih baru
Semua komputer Mac dari akhir 2018 atau lebih baru
iMac Pro (2017) atau lebih baru
Semua model Apple TV dimulai dari Apple TV 4K (generasi ke-1) atau lebih baru
Semua model Apple Watch dimulai dari Apple Watch series 3 atau lebih baru
Apple Vision Pro
Semua model HomePod
Selain itu, demi meningkatkan privasi pengguna dan memitigasi pembuatan sidik jari perangkat, perangkat Apple mengacak nilai seed yang digunakan untuk mengacak. Nilai ini berubah untuk setiap permintaan pemeriksaan dan bingkai penemuan, kapan pun antarmuka dimulai atau dihentikan, saat dikaitkan dan dilepas, saat roaming, dan pada interval acak.
Perangkat Apple juga mengacak bidang token dialog di Elemen Informasi (IE) dengan memilih nilai acak baru di setiap transaksi. Ini membantu memastikan tidak ada pola yang dapat ditebak bagi nilai bidang ini di semua transaksi, dan pola tersebut tidak dapat digunakan untuk membedakan perangkat. Ini berlaku bagi IE di semua antarmuka (klien, mode Titik Akses, dan P2P).