Функции конфиденциальности при подключении к беспроводным сетям
Конфиденциальность сканирования
Если устройства Apple не связаны с сетью Wi‑Fi, при поиске доступных сетей Wi‑Fi они используют случайный MAC‑адрес. Поиск может выполняться для нахождения известной сети Wi-Fi и подключения к ней, а также для работы служб геолокации с приложениями, использующими геопозиции, например, для отправки напоминаний на основе местоположения или для исправления информации о местоположении в Картах Apple. Учтите, что сканирование Wi-Fi, выполняемое при попытке подключения к предпочитаемой сети Wi-Fi, имеет неслучайный характер.
Кроме того, если устройство не связано с сетью Wi-Fi или его процессор находится в режиме сна, платформа Apple также выполняет расширенный поиск предпочитаемой сети для выгрузки данных (ePNO), используя случайный MAC-адрес. Поиск ePNO выполняется, когда устройство использует службы геолокации для приложений, использующих геозоны, например, для выдачи напоминаний при приближении устройства к определенному местоположению.
Поскольку MAC-адрес устройства изменяется, когда устройство отключается от сети Wi-Fi, пассивные наблюдатели за трафиком Wi-Fi не могут использовать его для постоянного слежения за устройством, даже если устройство подключено к сотовой сети. Компания Apple сообщила производителям оборудования Wi-Fi, что для сканирования Wi-Fi операционные системы iOS и iPadOS используют случайный MAC-адрес и что ни Apple, ни производители не могут предсказать эти случайные MAC-адреса.
Поскольку MAC-адрес устройства изменяется, когда устройство отключается от сети Wi-Fi, пассивные наблюдатели за трафиком Wi-Fi не могут использовать его для постоянного слежения за устройством, даже если устройство подключено к сотовой сети. Компания Apple проинформировала производителей устройств Wi‑Fi о том, что в iOS и iPadOS используются случайные MAC‑адреса при сканировании сетей Wi‑Fi. Ни Apple, ни производители устройств не могут предсказать эти MAC‑адреса.
Конфиденциальность кадров Wi‑Fi
В состав кадров Wi-Fi входит порядковый номер, используемый низкоуровневым протоколом 802.11 для обеспечения эффективной и надежной связи через Wi-Fi. Поскольку эти порядковые номера увеличиваются с каждым переданным кадром, их можно использовать для сопоставления информации, передаваемой во время сканирования Wi-Fi, с другими кадрами, передаваемыми тем же устройством.
Чтобы избежать этого, устройства Apple используют новый случайный порядковый номер при каждой смене MAC-адреса на новый случайный адрес. Сюда входит использование нового случайного порядкового номера для каждого нового запроса сканирования, который инициируется, пока устройство не связано с сетью Wi-Fi. Такие случайные порядковые номера впервые представлены в iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1 и visionOS 1.0. Они поддерживаются на следующих устройствах:
все модели iPhone начиная с iPhone 7 и новее;
все модели iPad начиная с iPad (5‑го поколения) и новее;
все модели компьютеров Mac, впервые выпущенные в 2018 г. и позже;
iMac Pro (2017 г.) и новее;
все модели Apple TV начиная с Apple TV 4K (1‑го поколения) и новее;
все модели Apple Watch начиная с Apple Watch Series 3 и новее;
Apple Vision Pro;
все модели HomePod.
Кроме того, для повышения конфиденциальности пользователей и предотвращения снятия отпечатков с устройств на устройствах Apple используется случайное начальное значение при скремблинге. Это значение меняется в каждом кадре пробного запроса или обнаружения, при запуске или остановке интерфейса, при создании или разрыве связи, при роуминге и со случайными интервалами.
Устройства Apple также используют случайные области токенов в информационных элементах (IE), выбирая новое случайное значение при каждой транзакции. Это помогает гарантировать отсутствие предсказуемой схемы значений таких областей в нескольких транзакциях, а также невозможность определить конкретное устройство по указанной схеме. Случайные области используются для IE во всех интерфейсах (клиент, режимы точки доступа и P2P).