2023-10-28 08:55:53
Il y a trois ans, Apple a introduit une fonctionnalité améliorant la confidentialité qui masquait l’adresse Wi-Fi des iPhones et iPads lorsqu’ils rejoignaient un réseau. Mercredi, le monde a appris que cette fonctionnalité n’avait jamais fonctionné comme annoncé. Malgré les promesses selon lesquelles cette adresse immuable serait masquée et remplacée par une adresse privée unique à chaque SSID, les appareils Apple ont continué à afficher la vraie, qui à son tour a été diffusée sur tous les autres appareils connectés sur le réseau…
Mercredi, Apple a publié iOS 17.1. Parmi les différents correctifs figurait un correctif pour une vulnérabilité, suivi comme CVE-2023-42846, ce qui a empêché la fonction de confidentialité de fonctionner. Tommy Mysk, l’un des deux chercheurs en sécurité attribués à Apple pour avoir découvert et signalé la vulnérabilité (Talal Haj Bakry était l’autre), a déclaré à Ars qu’il avait testé toutes les versions récentes d’iOS et découvert que la faille remontait à la version 14, publiée en septembre 2020…
* Ce problème est résolu dans watchOS 10.1, iOS 16.7.2 et iPadOS 16.7.2, tvOS 17.1, iOS 17.1 et iPadOS 17.1. Un appareil peut être suivi passivement par son adresse MAC Wi-Fi.
#Les #iPhones #ont #exposé #votre #MAC #unique #malgré #les #promesses #dApple #sinon #AskWoody
1698479624