Personvernfunksjoner ved tilkobling til trådløse nettverk
Personvern ved søk
Apple-plattformer bruker en tilfeldig MAC-adresse (Media Access Control) når de foretar et Wi-Fi-søk uten å være tilknyttet et Wi-Fi-nettverk. Disse søkene kan utføres for å finne og koble til et kjent Wi-Fi-nettverk eller for å bistå Stedstjenester med apper som bruker geografiske gjerder, for eksempel stedsbaserte påminnelser eller feste et sted i Apple Kart. Wi-Fi-søk som foregår mens det gjøres forsøk på å koble til et foretrukket Wi-Fi-nettverk, er ikke er tilfeldige.
Apple-plattformer bruker også tilfeldige MAC-adresser når de foretar ePNO-søk (enhanced Preferred Network Offload) når en enhet ikke er tilknyttet et Wi-Fi-nettverk eller enhetens prosessor er i dvale. Søk med ePNO-søk utføres når en enhet bruker Stedstjenester for apper som bruker geografiske gjerder, for eksempel stedsbaserte påminnelser som bestemmer om enheten er i nærheten av et bestemt sted.
Siden en enhets MAC-adresse endres når den kobles fra et Wi-Fi-nettverk, kan den ikke brukes av passive observatører av Wi-Fi-trafikken til å spore en enhet, selv når enheten er koblet til et mobilnettverk. Apple har informert Wi-Fi-produsenter om at Wi-Fi-søk i iOS og iPadOS bruker en tilfeldig MAC-adresse og at verken Apple eller produsentene kan forutsi disse tilfeldige MAC-adressene.
Siden en enhets MAC-adresse endres når den kobles fra et Wi-Fi-nettverk, kan den ikke brukes av passive observatører av Wi-Fi-trafikken til å spore en enhet, selv når enheten er koblet til et mobilnettverk. Apple har informert Wi-Fi-produsenter om at Wi-Fi-søk i iOS og iPadOS bruker en tilfeldig MAC-adresse. Verken Apple eller produsentene kan forutsi disse tilfeldige MAC-adressene.
Personvern for Wi-Fi-rammer
Wi-Fi-rammer har et sekvensnummer, som brukes av lavnivå-protokollen 802.11 til å sikre effektiv og pålitelig Wi-Fi-kommunikasjon. Fordi disse sekvensnumrene øker for hver ramme som overføres, kan de brukes til å avdekke informasjon som blir overført under Wi-Fi-søk sammen med andre rammer som overføres av den samme enheten.
For å beskytte mot dette bruker Apple-enheter tilfeldige sekvensnumre når en MAC-adresse endres til en ny tilfeldig adresse. Dette inkluderer å bruke tilfeldige sekvensnummer for hver ny søkeforespørsel som startes mens enheten ikke er koblet til. Denne funksjonen ble innført i iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1 og visionOS 1.0, og den støttes på følgende enheter:
alle iPhone-modeller fra og med iPhone 7
alle iPad-modeller fra og med iPad (femte generasjon)
alle Macer fra og med sent 2018
iMac Pro (2017) eller nyere
alle Apple TV-modeller fra og med Apple TV 4K (første generasjon)
alle Apple Watch-modeller fra og med Apple Watch series 3
Apple Vision Pro
alle HomePod-modeller
For å styrke brukernes personvern og minimere at det lages fingeravtrykk av enheten bruker Apple-enheter en tilfeldig kjerneverdi for kryptering. Denne verdien endres for hver kontrollforespørsel og hver oppdagingsramme, ved at grensesnitt startes eller stoppes, ved assosiasjon og dissosiasjon, ved roaming og ved tilfeldige intervaller.
Apple-enheter bruker også tilfeldige kjennetegnfelt i Information Elements (IE-er) ved å velge en ny tilfeldig verdi i hver transaksjon. Dette bidrar til å sikre at det ikke finnes et forutsigbart mønster for verdien for disse feltene på tvers av transaksjoner, og at mønsteret ikke kan brukes til å skille ut en gitt enhet. Dette gjelder for IE-er på tvers av alle grensesnitt (klient, tilgangspunktmoduser og P2P).