Wi-Fi 隱私權
隨機 MAC 位址
在沒有與 Wi-Fi 網路建立關聯的情況下執行 Wi-Fi 掃描時,Apple 平台會使用隨機「媒體存取控制」(MAC 位址)。系統會執行這些掃描以尋找和連接已知的 Wi-Fi 網路,或為使用地理柵欄的 App 提供「定位服務」協助,例如基於位置的提醒事項或在 Apple「地圖」中定位。請注意,在嘗試連接偏好的 Wi-Fi 網路時進行的 Wi-Fi 掃描未經過隨機化處理。iPhone 5 或後續機型支援 Wi-Fi 隨機 MAC 位址。
當裝置沒有與 Wi-Fi 網路產生關聯或裝置的處理器處於睡眠狀態時,Apple 平台在執行 ePNO(enhanced Preferred Network Offload)掃描時,也會使用隨機 MAC 位址。當裝置上針對會利用地理柵欄的 App 使用「定位服務」時(例如基於位置的提醒事項在判定裝置是否接近特定位置時),便會執行 ePNO 掃描。
因為裝置中斷某個 Wi-Fi 網路的連線時其 MAC 位址會更改,即使裝置已連接行動網路,Wi-Fi 流量的被動觀察程式亦無法使用該位址持續追蹤裝置。Apple 已告知 Wi-Fi 製造商,iOS 和 iPadOS Wi-Fi 掃描會使用隨機 MAC 位址,且 Apple 及製造商皆無法預測這些隨機 MAC 位址。
在 iOS 14 或以上版本、iPadOS 14 或以上版本,以及 watchOS 7 或以上版本中,當 iPhone、iPad 或 Apple Watch 連接至 Wi-Fi 網路時,會依據個別網路以唯一(隨機)MAC 位址自我識別。此功能可由使用者停用,或使用 Wi-Fi 承載資料中的新選項來停用。在某些情況下,裝置會改回使用實際的 MAC 位址。
如需更多資訊,請參閱 Apple 支援文章:在 iPhone、iPad 和 Apple Watch 上使用專用 Wi-Fi 位址。
隨機 Wi-Fi 框架序號
Wi-Fi 框架包含一個序號,用於低等 802.11 通訊協定以啟用有效且可靠的 Wi-Fi 通訊。由於這些序號會隨著每次傳輸框架遞增,因此可在進行 Wi-Fi 掃描期間,用來尋找已傳輸訊息與相同裝置所傳輸框架的關聯。
為防範這種情況,每當 MAC 位址更改為新的隨機位址時,Apple 裝置都會使用隨機序號。這包含針對裝置解除關聯時發出的新掃描要求隨機使用序號。以下裝置支援此隨機序號功能:
iPhone 7 或後續機型
iPad 第五代或後續機型
Apple TV 4K 或後續機型
Apple Watch Series 3 或後續機型
iMac Pro(2017 年;Retina 5K;27 吋)或後續機型
MacBook Pro(2018 年;13 吋)或後續機型
MacBook Pro(2018 年;15 吋)或後續機型
MacBook Air(2018 年;Retina;13 吋)或後續機型
Mac mini(2018 年)或後續機型
iMac(2019 年;Retina 4K;21.5 吋)或後續機型
iMac(2019 年;Retina 5K;27 吋)或後續機型
Mac Pro(2019 年)或後續機型
Wi-Fi 連線
Apple 會為 AirDrop 和 AirPlay 所使用的點對點 Wi-Fi 連線產生隨機 MAC 位址。隨機產生的位址也會用於 iOS 和 iPadOS(裝有 SIM 卡)中的「個人熱點」和 macOS 中的「網際網路共享」。
每當這些網路介面啟動時,都會產生新的隨機位址,且會視需要為每個介面產生獨立的唯一位址。
隱藏的網路
Wi-Fi 網路的識別方式為透過名為服務組識別元(SSID)的網路名稱。某些 Wi-Fi 網路設定為隱藏 SSID,這會導致無線連接點不會廣播網路的名稱。這些網路便稱為隱藏的網路。iPhone 6s 和後續機型的裝置會自動偵測隱藏的網路。如果網路已隱藏,iOS 或 iPadOS 裝置就會傳送含有 SSID 的探查要求;若未隱藏則不會傳送。這可協助防止裝置廣播使用者先前曾連接但已隱藏的網路,進一步確保隱私。