Apple 裝置的 Wi-Fi 私隱
Apple 裝置包括專為協助裝置維持私密 Wi-Fi 連線而設的功能。
私人 Wi-Fi 地址
在安裝iOS 14、iPadOS 14、macOS 14、watchOS 7、visionOS 1.0 或較新版本的裝置上,當連接 Wi-Fi 網絡時,裝置能夠使用專屬且隨機的 Wi-Fi(MAC)地址來識別自己。這有助減少裝置被追蹤並增強用户私隱。
附註:此功能可以由流動裝置管理(MDM)解決方案關閉(需要 visionOS 1.1 或較新版本)。如果此功能被關閉,作業系統會在「設定」中顯示私隱警告,表示該網絡已降低私隱保護。
在安裝 iOS 18、iPadOS 18、macOS 15、watchOS 11、visionOS 2.0 或較新版本的裝置上,私人 Wi-Fi 地址功能已經更新,其支援三種操作模式,並可以設定個別網絡的操作模式:
關閉:使用此裝置的硬件 Wi-Fi 地址,允許網絡和附近 Wi-Fi 裝置的追蹤。
固定:固定私人地址會在網絡上使用專屬的 Wi-Fi 地址來減少跨網絡追蹤。用作安全網絡連線(例如「WPA2 個人級」、「WPA2 企業級」、「WPA3 個人級」、「WPA3 企業級」、「WPA3 企業級 192 位元保安」和「R3 WPA3 個人級」)的預設值。
輪換:輪換私人地址會在此網絡上定期更改此裝置的 Wi-Fi 地址來減少追蹤。用作使用強度較低的身份認證或加密方式的連線(例如 WPA、OWE、WEP、限制入口網站和開放網絡)的預設值。
如需更多資料,請參閲 Apple 支援文章:在 iPhone、iPad 和 Apple Watch 上使用私人 Wi-Fi 地址。
隱藏網絡
Wi-Fi 網絡乃是透過名為服務組織別元(SSID)的網絡名稱來識別。某些 Wi-Fi 網絡設定為隱藏 SSID,這會導致無線連接點不會廣播網絡的名稱。這些網絡便稱為隱藏的網絡。Apple 裝置在網絡隱藏時會進行自動偵測。如網絡已隱藏,裝置會傳送包含 SSID 的探測要求(如網絡並非隱藏則不會)。這可協助避免裝置廣播用户連接過的曾隱藏網絡名稱,以進一步保障私隱。
「個人熱點」、「互聯網共享」和點對點私隱
Apple 會為 AirDrop 和 AirPlay 所使用的點對點 Wi-Fi 連線產生隨機 MAC 地址。隨機產生的地址也會用於 iOS 和 iPadOS(裝有 SIM 卡)中的「個人熱點」和 macOS 中的「互聯網共享」。每當這些網絡介面開始時,都會產生全新的隨機地址,且在有需要時會為每個介面獨立產生獨有的地址。
時間同步功能位移隨機化
為提高用户私隱並減少裝置指紋識別,Apple 裝置會將所有點對點和連接點模式的起始「時間同步功能」(TSF)位移隨機化。這個 56 位元的隨機位移有助防止攻擊者使用 TSF 值破壞 MAC 地址隨機化。當介面的 MAC 地址改變時,系統會將 TSF 位移隨機化。以下裝置支援 TSF 位移隨機化,裝置需安裝 iOS 15、iPadOS 15、macOS 12.0.1、tvOS 15、visionOS 1.0 或較新版本:
iPhone 8 起所有較新的 iPhone 型號
iPhone SE(第 2 代)起所有較新的 iPhone SE 型號
iPad Air(第 3 代)起所有較新的 iPad 型號
2020 年末以後的所有 Mac 電腦
Apple TV 4K(第 1 代)起所有較新的 Apple TV 型號
Apple Vision Pro
所有 HomePod 型號