連接無線網絡時的私隱功能
掃描私隱
在沒有與 Wi-Fi 網絡建立關聯的情況下執行 Wi-Fi 掃描時,Apple 平台會使用隨機「媒體存取控制」地址(MAC 地址)。系統會執行這些掃描以尋找和連接已知的 Wi-Fi 網絡,或為使用地理圍欄的 App 提供「定位服務」協助,例如基於位置的提醒事項或在 Apple「地圖」中定位。請注意,在嘗試連接偏好的 Wi-Fi 網絡時進行的 Wi-Fi 掃描未經過隨機化處理。
當裝置沒有與 Wi-Fi 網絡產生關聯或裝置的處理器處於睡眠狀態時,Apple 平台在執行加強喜好網絡卸載(ePNO)掃描時,也會使用隨機 MAC 地址。當裝置上針對會利用地理圍欄的 App 使用「定位服務」時(例如基於位置的提醒事項在判定裝置是否接近特定位置時),便會執行 ePNO 掃描。
因為裝置中斷某個 Wi-Fi 網絡的連線時其 MAC 地址會更改,即使裝置已連接流動網絡,Wi-Fi 流量的被動觀察程式亦無法使用該地址持續追蹤裝置。Apple 已吿知 Wi-Fi 製造商 iOS 和 iPadOS Wi-Fi 掃描會使用隨機 MAC 地址且 Apple 及製造商皆無法預測這些隨機 MAC 地址。
因為裝置中斷某個 Wi-Fi 網絡的連線時其 MAC 地址會更改,即使裝置已連接流動網絡,Wi-Fi 流量的被動觀察程式亦無法使用該地址持續追蹤裝置。Apple 已通知 Wi-Fi 製造商,iOS 和 iPadOS 的Wi-Fi 掃描會使用隨機 MAC 地址。Apple 和製造商都無法預測這些隨機 MAC 地址。
Wi-Fi 訊框私隱
Wi-Fi 訊框包含序列號碼,其用於底層 802.11 通訊協定以啟用有效率及可靠的 Wi-Fi 通訊。因這些序列號碼根據傳送的訊框而遞增,其可用於在 Wi-Fi 掃描時,將傳送的資料與同一裝置傳送的其他訊框連繫。
為防止此事,Apple 裝置在 MAC 地址變更至新的隨機地址時,都會將序列號碼隨機化。這包含針對裝置解除關聯時,發出的新掃描要求隨機使用序號。此隨機化已在 iOS 16.1、iPadOS 16.1、macOS 13.1、tvOS 16.1、watchOS 9.1 和 visionOS 1.0 推出,並支援以下裝置:
iPhone 7 起所有較新的 iPhone 型號
iPad(第 5 代)起所有較新的 iPad 型號
2018 年末以後的所有 Mac 電腦
iMac Pro(2017 年)或較新型號
Apple TV 4K(第 1 代)起所有較新的 Apple TV 型號
Apple Watch Series 3 起所有較新的 Apple Watch 型號
Apple Vision Pro
所有 HomePod 型號
此外,為提高用户私隱並減少裝置指紋識別,Apple 裝置會將用於加密的種子值隨機化。每次探測要求和探索訊框、開始或停止介面、建立關聯與取消關聯、處於漫遊及隨機間隔時,這個值都會被更改。
Apple 裝置亦會透過在每次處理中選取新的隨機值,將資料元件(IE)中的對話代號欄位隨機化。這有助確保這些欄位的值不會在多次資料交換中形成可預測的模式,進而防止該模式被用來區分某一裝置。此功能適用於所有介面的 Ie(用户端、連接點模式和 P2P)。