Funzionalità per la privacy durante la connessione a reti wireless

Privacy delle analisi Wi-Fi

Quando analizzano la connessione Wi‑Fi senza essere associate a una rete Wi‑Fi, le piattaforme Apple utilizzano un indirizzo MAC (Media Access Control) casuale. Tale analisi può essere effettuata per trovare la rete Wi‑Fi conosciuta a cui connettersi oppure per aiutare la localizzazione per le app che utilizzano i perimetri virtuali (geofence), come i promemoria basati sulla posizione, o per correggere una posizione in Mappe di Apple. Le analisi Wi‑Fi che si verificano durante il tentativo di connessione a una rete Wi‑Fi preferita non avvengono tramite indirizzi casuali.

Le piattaforme Apple utilizzano un indirizzo MAC casuale anche durante le scansioni ePNO (enhanced Preferred Network Offload) quando un dispositivo non è associato a una rete Wi‑Fi o il suo processore è in stop. Le scansioni ePNO sono eseguite quando il dispositivo utilizza la localizzazione per le app che usano perimetri virtuali (geofence), come ad esempio i promemoria basati sulla posizione che determinano se il dispositivo si trova nei pressi di un luogo specifico.

Poiché l’indirizzo MAC di un dispositivo cambia se il dispositivo viene disconnesso da una rete Wi‑Fi, tale indirizzo non potrà essere utilizzato dagli osservatori passivi del traffico Wi‑Fi per seguire continuamente la posizione di un dispositivo, nemmeno quando questo è connesso a una rete cellulare. Apple ha informato i produttori di Wi‑Fi che le scansioni di iOS e iPadOS utilizzano indirizzi MAC casuali, che non possono essere predetti né da Apple né dai produttori.

Poiché l’indirizzo MAC di un dispositivo cambia se il dispositivo viene disconnesso da una rete Wi‑Fi, tale indirizzo non potrà essere utilizzato dagli osservatori passivi del traffico Wi‑Fi per seguire continuamente la posizione di un dispositivo, nemmeno quando questo è connesso a una rete cellulare. Apple ha informato i produttori di Wi-Fi che le scansioni di iOS e iPadOS utilizzano indirizzi MAC casuali. Né Apple né i produttori possono predire tali indirizzi MAC casuali.

Privacy dei frame Wi‑Fi

I frame Wi-Fi includono un numero progressivo, utilizzato dal protocollo di basso livello 802.11 per abilitare comunicazioni Wi-Fi efficienti e affidabili. Questi numeri progressivi aumentano su ogni frame trasmesso, quindi potrebbero essere utilizzati per mettere in correlazione alcune informazioni trasmesse durante le scansioni Wi-Fi, con altri frame trasmessi dallo stesso dispositivo.

Per proteggere l’utente da questa eventualità, ogni volta che un indirizzo MAC viene modificato in un nuovo indirizzo casuale i dispositivi Apple generano dei numeri progressivi casuali. Anche per ogni nuova richiesta di scansione avviata mentre il dispositivo non è associato vengono quindi generati dei numeri progressivi casuali. L’uso di questi numeri casuali è stato introdotto in iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1 e visionOS 1.0 ed è supportato sui seguenti dispositivi:

• Tutti i modelli di iPhone a partire da iPhone 7 o modelli successivi

• Tutti i modelli di iPad a partire da iPad (5ª generazione) o modelli successivi

• Tutti i Mac della fine del 2018 o modelli successivi

• iMac Pro (2017) o modelli successivi

• Tutti i modelli di Apple TV a partire da Apple TV 4K (1ª generazione) o modelli successivi

• Tutti i modelli di Apple Watch a partire da Apple Watch Series 3 o modelli successivi

• Apple Vision Pro

• Tutti i modelli di HomePod

Inoltre, per aumentare la privacy dell’utente e mitigare il fingerprint del dispositivo, i dispositivi Apple rendono casuale il valore seed utilizzato per effettuare la crittografia. Questo valore viene modificato a ogni probe request e frame di rilevazione, ogni volta che un’interfaccia viene avviata o interrotta, quando avviene un’associazione o quando viene annullata, durante il roaming e a intervalli casuali.

Inoltre, i dispositivi Apple rendono casuali i campi token delle finestre di dialogo negli elementi di informazione selezionando un nuovo valore casuale per ciascuna transazione. Ciò aiuta a garantire che il valore di tali campi non presenti nessuno schema prevedibile nel corso di più transazioni e che tale schema non possa essere utilizzato per distinguere un determinato dispositivo. Questo accorgimento viene applicato agli elementi di informazione su tutte le interfacce (client, modalità punto di accesso e P2P).