Wi-Fi 私隱
MAC 地址隨機化
在沒有與 Wi-Fi 網絡建立關聯的情況下執行 Wi-Fi 掃描時,Apple 平台會使用隨機「媒體存取控制地址」(MAC 地址)。系統會執行這些掃描以尋找和連接已知的 Wi-Fi 網絡,或為使用地理圍欄的 App 提供「定位服務」協助,例如基於位置的提醒事項或在 Apple「地圖」中定位。請注意,在嘗試連接偏好的 Wi-Fi 網絡時進行的 Wi-Fi 掃描未經過隨機化處理。iPhone 5 或較新型號支援 Wi-Fi MAC 地址隨機化。
當裝置沒有與 Wi-Fi 網絡產生關聯或裝置的處理器處於睡眠狀態時,Apple 平台在執行加強喜好網絡卸載(ePNO)掃描時,也會使用隨機 MAC 地址。當裝置上針對會利用地理圍欄的 App 使用「定位服務」時(例如基於位置的提醒事項在判定裝置是否接近特定位置時),便會執行 ePNO 掃描。
因為裝置中斷某個 Wi-Fi 網絡的連線時其 MAC 地址會更改,即使裝置已連接流動網絡,Wi-Fi 流量的被動觀察程式亦無法使用該地址持續追蹤裝置。Apple 已吿知 Wi-Fi 製造商 iOS 和 iPadOS Wi-Fi 掃描會使用隨機 MAC 地址且 Apple 及製造商皆無法預測這些隨機 MAC 地址。
在 iOS 14 或較新版本、iPadOS 14 或較新版本,以及 watchOS 7 或較新版本中,當 iPhone、iPad 或 Apple Watch 連接至 Wi-Fi 網絡時,會依據個別網絡以唯一(隨機)MAC 地址自我識別。此功能可由用户停用,或使用 Wi-Fi 承載資料中的新選項來停用。在某些情況下,裝置會改回使用實際的 MAC 地址。
如需更多資料,請參閲 Apple 支援文章:在 iPhone、iPad 和 Apple Watch 上使用私人 Wi-Fi 地址。
Wi-Fi 訊框序列號碼隨機化
Wi-Fi 訊框包含序列號碼,其用於底層 802.11 通訊協定以啟用有效率及可靠的 Wi-Fi 通訊。因這些序列號碼根據傳送的訊框而遞增,其可用於在 Wi-Fi 掃描時,將傳送的資料與同一裝置傳送的其他訊框連繫。
為防止此事,Apple 裝置在 MAC 地址變更至新的隨機地址時,都會將序列號碼隨機化。這包含針對裝置解除關聯時,發出的新掃描要求隨機使用序號。以下裝置支援此隨機化:
iPhone 7 或較新型號
iPad(第 5 代)或較新型號
Apple TV 4K 或較新型號
Apple Watch Series 3 或較新型號
iMac Pro(Retina 5K,27 吋,2017 年)或較新型號
MacBook Pro(13 吋,2018 年)或較新型號
MacBook Pro(15 吋,2018 年)或較新型號
MacBook Air(Retina,13 吋,2018 年)或較新型號
Mac mini(2018 年)或較新型號
iMac(Retina 4K,21.5 吋,2019 年)或較新型號
iMac(Retina 5K,27 吋,2019 年)或較新型號
Mac Pro(2019 年)或較新型號
Wi-Fi 連線
Apple 會為 AirDrop 和 AirPlay 所使用的點對點 Wi-Fi 連線產生隨機 MAC 地址。隨機產生的地址也會用於 iOS 和 iPadOS(裝有 SIM 卡)中的「個人熱點」和 macOS 中的「互聯網共享」。
每當這些網絡介面開始時,都會產生全新的隨機地址,且在有需要時會為每個介面獨立產生獨有的地址。
隱藏網絡
Wi-Fi 網絡乃是透過名為服務組織別元(SSID)的網絡名稱來識別。某些 Wi-Fi 網絡設定為隱藏 SSID,這會導致無線連接點不會廣播網絡的名稱。這些網絡便稱為隱藏的網絡。iPhone 6s 和較新型號的裝置在網絡隱藏時會進行自動偵測。如網絡已隱藏,iOS 或 iPadOS 裝置會傳送包含 SSID 的探測要求(如網絡並非隱藏則不會)。這可協助避免裝置廣播用户連接過的曾隱藏網絡名稱,以進一步保障私隱。