Theo Tech Crunch, Apple đã sửa một lỗ hổng lâu năm trong phần mềm của iPhone và iPad, lỗ hổng này được biết đã làm suy yếu một tính năng bảo mật kể từ khi nó ra mắt lần đầu tiên.
Trở lại năm 2020, Apple đã công bố một tính năng mới trong iOS 14 nhằm ngăn các bộ định tuyến và điểm truy cập không dây thu thập địa chỉ MAC mặc định của thiết bị Apple.
Mặc dù việc theo dõi địa chỉ MAC có thể có những mục đích sử dụng hợp pháp, chẳng hạn như cho phép quản trị viên xác định mọi thiết bị được kết nối với hệ thống mạng của họ, từ đó phát hiện ra những thiết bị truy cập trái phép. Nhưng việc biết được địa chỉ MAC của thiết bị có thể khiến nó bị lợi dụng để theo dõi. Do đó, thay vì chia sẻ địa chỉ MAC thực sự của thiết bị, tính năng bảo mật mới trên iOS sẽ sử dụng một địa chỉ MAC ngẫu nhiên khác nhau cho mỗi hệ thống mạng.
Địa chỉ MAC ngẫu nhiên trên iPhone vốn không hề an toàn.
Nhưng tính năng này đã không hoạt động như dự kiến kể từ lần đầu tiên được giới thiệu. Sự cố đã được phát hiện bởi các nhà nghiên cứu bảo mật Tommy Mysk và Talal Haj Bakry.
Mysk giải thích rằng mặc dù iOS đã thay thế địa chỉ MAC thực của thiết bị bằng một địa chỉ được tạo ngẫu nhiên cho mỗi hệ thống mạng, nhưng phần mềm của thiết bị cũng đính kèm cả địa chỉ MAC thực trong các yêu cầu multicast AirPlay mà iPhone gửi đi khi tham gia một hệ thống mạng. Những địa chỉ MAC thực này sau đó được phát tới mọi thiết bị khác được kết nối trong hệ thống.
Mysk xác nhận rằng iPhone và iPad cũng liên tục gửi những yêu cầu này ngay cả khi người dùng bật chế độ Lockdown Mode, một tính năng được thiết kế dành riêng cho người dùng cấp cao để được bảo vệ khỏi các cuộc tấn công mạng có mục đích nghiêm trọng.
Vấn đề này được Mysk phát hiện lần đầu tiên vào tháng 7 và gửi báo cáo bảo mật cho Apple vào ngày 25/7. Nhưng mãi đến ngày 3/10, công ty mới thông báo lại cho anh rằng đã có bản sửa lỗi để thử nghiệm.
Apple đã chính thức vá lỗ hổng vào tuần này bằng việc phát hành iOS 17.1 và iOS 16.7.2 cho các thiết bị cũ. Hiện nó được theo dõi với mã CVE-2023-42846. Tuy nhiên, các thiết bị chạy iOS 14 hoặc iOS 15 vẫn dễ bị tấn công.
Apple chưa tiết lộ mức độ nghiêm trọng của lỗ hổng này, nhưng Mysk lưu ý rằng hệ thống chấm điểm đánh giá lỗ hổng bảo mật đã phân loại lỗ hổng này là “High”.