Privacy Wi‑Fi
Indirizzi MAC casuali
Quando analizzano la connessione Wi‑Fi senza essere associati a una rete Wi‑Fi, le piattaforme Apple utilizzano un indirizzo MAC (Media Access Control) casuale. Tale analisi può essere effettuata per trovare la rete Wi‑Fi conosciuta a cui connettersi oppure per aiutare la localizzazione per le app che utilizzano i perimetri virtuali (geofence), come i promemoria basati sulla posizione, o per correggere una posizione in Mappe di Apple. Le analisi Wi‑Fi che si verificano durante il tentativo di connessione a una rete Wi‑Fi preferita non avvengono tramite indirizzi casuali. Gli indirizzi MAC Wi‑Fi casuali sono supportati su iPhone 5 o modelli successivi.
Le piattaforme Apple utilizzano un indirizzo MAC casuale anche durante le scansioni ePNO (enhanced Preferred Network Offload) quando un dispositivo non è associato a una rete Wi‑Fi o il suo processore è in stop. Le scansioni ePNO sono eseguite quando il dispositivo utilizza la localizzazione per le app che usano perimetri virtuali (geofence), come ad esempio i promemoria basati sulla posizione che determinano se il dispositivo si trova nei pressi di un luogo specifico.
Considerando che l’indirizzo MAC di un dispositivo cambia se il dispositivo viene disconnesso da una rete Wi‑Fi, non potrà essere utilizzato per seguire continuamente la posizione di un dispositivo da parte di osservatori passivi del traffico Wi‑Fi, nemmeno quando il dispositivo è connesso a una rete cellulare. Apple ha informato i produttori di Wi‑Fi che le scansioni di iOS e iPadOS utilizzano indirizzi MAC casuali, che non possono essere predetti né da Apple né dai produttori.
In iOS 14 o versioni successive, iPadOS 14 o versioni successive e watchOS 7 o versioni successive, quando iPhone, iPad o Apple Watch si connettono a una rete Wi-Fi, si identificano con un indirizzo MAC unico (casuale) diverso per ciascuna rete. Questa funzionalità può essere disabilitata dall’utente o tramite una nuova opzione nel payload Wi-Fi. In alcune circostanze, il dispositivo tornerà ad avere il proprio effettivo indirizzo MAC.
Per ulteriori informazioni, consulta l’articolo del supporto Apple Usare indirizzi Wi-Fi privati su iPhone, iPad e Apple Watch.
Numeri progressivi casuali dei frame Wi-Fi
I frame Wi-Fi includono un numero progressivo, utilizzato dal protocollo di basso livello 802.11 per abilitare comunicazioni Wi-Fi efficienti e affidabili. Questi numeri progressivi aumentano su ogni frame trasmesso, quindi potrebbero essere utilizzati per mettere in correlazione alcune informazioni trasmesse durante le scansioni Wi-Fi, con altri frame trasmessi dallo stesso dispositivo.
Per proteggere l’utente da questa eventualità, ogni volta che un indirizzo MAC viene modificato in un nuovo indirizzo casuale i dispositivi Apple generano dei numeri progressivi casuali. Anche per ogni nuova richiesta di scansione avviata mentre il dispositivo non è associato vengono quindi generati dei numeri progressivi casuali. Questo comportamento è supportato dai seguenti dispositivi:
iPhone 7 o successivo
iPad di quinta generazione o successivo
Apple TV 4K o successiva
Apple Watch Series 3 o successivo
iMac Pro (Retina 5K, 27", 2017) o successivo
MacBook Pro (13", 2018) o successivo
MacBook Pro (15", 2018) o successivo
MacBook Air (Retina, 13", 2018) o successivo
Mac mini (2018) o successivo
iMac (Retina 4K, 21,5", 2019) o successivo
iMac (Retina 5K, 27", 2019) o successivo
Mac Pro (2019) o successivo
Connessioni Wi‑Fi
Apple genera indirizzi MAC casuali per le connessioni Wi-Fi peer-to-peer utilizzate per AirDrop e AirPlay. Inoltre, vengono utilizzati indirizzi MAC casuali anche per l’hotspot personale su iOS e iPadOS (con scheda SIM) nonché per la condivisione internet su macOS.
Ogni volta che vengono avviate queste interfacce, vengono generati degli indirizzi casuali; tali indirizzi sono unici e generati in modo indipendente per ogni interfaccia.
Reti nascoste
Le reti Wi-Fi vengono identificate in base al loro nome di rete, noto con la sigla SSID (Service Set Identifier). Alcune reti Wi-Fi sono configurate per nascondere il proprio SSID; il punto di accesso wireless non trasmette quindi il nome di queste reti. Sono conosciute come reti nascoste. iPhone 6s e modelli successivi rilevano automaticamente se una rete è nascosta. Se una rete è nascosta, il dispositivo iOS o iPadOS invia un probe con il SSID incluso nella richiesta. Questo aiuta a impedire al dispositivo di trasmettere il nome delle reti nascoste a cui si è connesso in precedenza un utente, a ulteriore protezione della privacy.