Segurança de IPv6
Todos os sistemas operacionais da Apple são compatíveis com IPv6, implementando diversos mecanismos para proteger a privacidade dos usuários e a estabilidade do conjunto de conexões de rede. Quando a Configuração Automática de Endereço sem Monitoração de Estado (SLAAC) é usada, os endereços IPv6 de todas as interfaces são gerados de uma maneira que ajuda a impedir o rastreamento de dispositivos entre redes e, ao mesmo tempo, permite uma boa experiência de usuário ao garantir a estabilidade do endereço quando nenhuma alteração de endereço ocorre. O algoritmo de geração do endereço é baseado em endereços gerados criptograficamente conforme o RFC 3972, aprimorado por um modificador específico da interface para assegurar que até as interfaces diferentes na mesma rede tenham, eventualmente, endereços diferentes. Além disso, endereços temporários são criados com uma duração preferida de 24 horas, sendo esses usados por padrão para qualquer nova conexão. De acordo com o recurso de endereço Wi-Fi Privado apresentado no iOS 14, iPadOS 14 e watchOS 7, um endereço de link local exclusivo é gerado para cada rede Wi-Fi à qual o dispositivo se conecta. O SSID da rede é incorporado como um elemento adicional para a geração do endereço, de forma similar ao parâmetro Network_ID conforme o RFC 7217. Essa abordagem é usada no iOS 14, iPadOS 14 e watchOS 7.
Para oferecer proteção contra ataques baseados em cabeçalhos de extensão e fragmentação de IPv6, dispositivos Apple implementam as medidas de proteção especificadas no RFC 6980, RFC 7112 e RFC 8021. Entre outras medidas, estas inibem ataques em que o cabeçalho da camada superior é encontrado apenas no segundo fragmento (conforme mostrado abaixo), o qual por sua vez, poderia causar ambiguidades para controles de segurança, como filtros de pacotes sem monitoração de estado.
Além disso, para ajudar a garantir a confiabilidade do conjunto de IPv6 de sistemas operacionais da Apple, dispositivos Apple exigem vários limites em estruturas de dados relacionados ao IPv6, como o número de prefixos por interface.