ความเป็นส่วนตัวของ Wi-Fi
การสุ่มที่อยู่ MAC
แพลตฟอร์ม Apple ใช้ที่อยู่การควบคุมการเข้าถึงสื่อ (ที่อยู่ MAC) แบบสุ่มเมื่อสแกน Wi-Fi ในขณะที่ไม่ได้เชื่อมโยงกับเครือข่าย Wi-Fi การสแกนเหล่านี้สามารถดำเนินการเพื่อค้นหาและเชื่อมต่อกับเครือข่าย Wi-Fi ที่รู้จัก หรือเพื่อช่วยเหลือบริการหาตำแหน่งที่ตั้งสำหรับแอปที่ใช้กรอบภูมิศาสตร์ได้ เช่น การเตือนความจำที่อิงตามตำแหน่งที่ตั้ง หรือการแก้ไขตำแหน่งที่ตั้งในแอปแผนที่ของ Apple โปรดทราบว่าการสแกน Wi-Fi ที่เกิดขึ้นในขณะที่พยายามเชื่อมต่อกับเครือข่าย Wi-Fi ที่ต้องการนั้นไม่ได้เป็นแบบสุ่ม มีการรองรับการสุ่มที่อยู่ MAC ของ Wi-Fi บน iPhone 5 ขึ้นไป
แพลตฟอร์ม Apple ใช้ที่อยู่ MAC แบบสุ่มเมื่อสแกน Preferred Network Offload ที่มีการปรับปรุง (ePNO) เมื่ออุปกรณ์ไม่ได้เชื่อมโยงกับเครือข่าย Wi-Fi หรือหน่วยประมวลผลอยู่ระหว่างการพัก การสแกน ePNO จะทำงานเมื่ออุปกรณ์ใช้บริการหาตำแหน่งที่ตั้งสำหรับแอปที่ใช้กรอบภูมิศาสตร์ เช่น การเตือนความจำที่อิงตามตำแหน่งที่ตั้ง ที่ระบุว่าอุปกรณ์อยู่ใกล้ตำแหน่งที่ตั้งเฉพาะหรือไม่
เนื่องจากที่อยู่ MAC ของอุปกรณ์จะเปลี่ยนเมื่อเลิกเชื่อมต่อกับเครือข่าย Wi-Fi ที่อยู่นี้จึงไม่สามารถใช้เพื่อติดตามอุปกรณ์อย่างต่อเนื่องโดยผู้ติดตามการส่งข้อมูล Wi-Fi แบบเชิงรับ แม้ว่าอุปกรณ์จะเชื่อมต่อกับเครือข่ายเซลลูลาร์อยู่ก็ตาม Apple แจ้งให้ผู้ผลิต Wi-Fi ทราบว่าการสแกน Wi-Fi ของ iOS และ iPadOS ใช้ที่อยู่ MAC แบบสุ่ม และทั้ง Apple หรือผู้ผลิตไม่สามารถทำนายที่อยู่ MAC แบบสุ่มเหล่านี้ได้
ใน iOS 14 ขึ้นไป, iPadOS 14 ขึ้นไป และ watchOS 7 ขึ้นไป เมื่อ iPhone, iPad หรือ Apple Watch เชื่อมต่อกับเครือข่าย Wi-Fi อุปกรณ์จะระบุตัวเองด้วยที่อยู่ MAC ที่ไม่ซ้ำกัน (แบบสุ่ม) ต่อหนึ่งเครือข่าย คุณสมบัตินี้สามารถปิดใช้งานได้โดยผู้ใช้หรือโดยใช้ตัวเลือกใหม่ในเพย์โหลด Wi-Fi ในบางสถานการณ์ อุปกรณ์จะย้อนกลับไปเป็นที่อยู่ MAC จริง
โปรดดูที่บทความบริการช่วยเหลือของ Apple ใช้ที่อยู่ Wi-Fi แบบส่วนตัวบน iPhone, iPad และ Apple Watch สำหรับข้อมูลเพิ่มเติม
การสุ่มหมายเลขลำดับเฟรม Wi-Fi
เฟรม Wi-Fi มีหมายเลขลำดับที่จะใช้โดยโปรโตคอล 802.11 ระดับต่ำเพื่อเปิดใช้งานการสื่อสาร Wi-Fi ที่มีประสิทธิภาพและเชื่อถือได้ เนื่องจากหมายเลขลำดับเหล่านี้เพิ่มขึ้นในแต่ละเฟรมที่ส่ง หมายเลขลำดับอาจถูกใช้เพื่อให้สัมพันธ์กับข้อมูลที่ส่งระหว่างการสแกน Wi-Fi พร้อมกับเฟรมอื่นๆ ที่ส่งโดยอุปกรณ์เดียวกัน
ในการป้องกันสิ่งนี้ อุปกรณ์ Apple จะสุ่มหมายเลขลำดับเมื่อใดก็ตามที่ที่อยู่ MAC เปลี่ยนไปยังที่อยู่แบบสุ่มใหม่ ซึ่งรวมถึงการสุ่มหมายเลขลำดับสำหรับการร้องขอการสแกนแต่ละครั้งที่เริ่มต้นขึ้นเมื่ออุปกรณ์ไม่ได้เชื่อมโยงอยู่ การสุ่มนี้รองรับบนอุปกรณ์ต่อไปนี้:
iPhone 7 ขึ้นไป
iPad รุ่นที่ 5 ขึ้นไป
Apple TV 4K ขึ้นไป
Apple Watch Series 3 ขึ้นไป
iMac Pro (Retina 5K 27 นิ้ว ปี 2017) ขึ้นไป
MacBook Pro (13 นิ้ว ปี 2018) ขึ้นไป
MacBook Pro (15 นิ้ว ปี 2018) ขึ้นไป
MacBook Air (Retina 13 นิ้ว ปี 2018) ขึ้นไป
Mac mini (ปี 2018) ขึ้นไป
iMac (Retina 4K 21.5 นิ้ว ปี 2019) ขึ้นไป
iMac (Retina 5K 27 นิ้ว ปี 2019) ขึ้นไป
Mac Pro (ปี 2019) ขึ้นไป
การเชื่อมต่อกับ Wi-Fi
Apple จะสร้างที่อยู่ MAC แบบสุ่มสำหรับการเชื่อมต่อ Wi-Fi แบบเพียร์ทูเพียร์ ที่ใช้สำหรับ AirDrop และ AirPlay ที่อยู่แบบสุ่มยังใช้สำหรับฮอตสปอตส่วนบุคคลใน iOS และ iPadOS (ที่มีซิมการ์ด) และการแชร์อินเทอร์เน็ตใน macOS อีกด้วย
ที่อยู่แบบสุ่มใหม่ถูกสร้างเมื่อใดก็ตามที่อินเทอร์เฟซเครือข่ายเริ่มต้นขึ้น และที่อยู่เฉพาะจะถูกสร้างขึ้นสำหรับแต่ละอินเทอร์เฟซตามความจำเป็นโดยเป็นอิสระจากกัน
เครือข่ายที่ซ่อนอยู่
เครือข่าย Wi-Fi จะถูกระบุโดยชื่อเครือข่ายของตัวเอง เป็นที่รู้จักกันว่าคือชื่อเครือข่าย (SSID) เครือข่าย Wi-Fi บางเครือข่ายถูกกำหนดค่าให้ซ่อน SSID ซึ่งส่งผลให้จุดเชื่อมต่อแบบไร้สายไม่แสดงชื่อของเครือข่าย เครือข่ายเหล่านี้เรียกว่าเครือข่ายที่ซ่อนอยู่ อุปกรณ์ iPhone 6s ขึ้นไปจะตรวจจับโดยอัตโนมัติเมื่อเครือข่ายซ่อนอยู่ ถ้าเครือข่ายไม่ได้ซ่อนอยู่ อุปกรณ์ iOS หรือ iPadOS จะส่งการตรวจสอบที่มี SSID รวมอยู่ในคำขอ แต่หากไม่ได้ซ่อน ก็จะไม่ส่ง การกำหนดค่านี้จะช่วยป้องกันไม่ให้อุปกรณ์แสดงชื่อของเครือข่ายที่ซ่อนอยู่ก่อนหน้านี้ซึ่งผู้ใช้เคยเชื่อมต่อไว้ ส่งผลให้มั่นใจในความเป็นส่วนตัวได้มากยิ่งขึ้น