Oligur

• ニュース

Apple は iOS 8 に、小売業者が WiFi 経由でブロードキャストされる情報を盗み見てユーザーの位置を追跡することを困難にする新しい機能を追加しましたが、MAC ランダム化機能を詳しく調べたセキュリティ研究者が、悪い知らせを発見しました。この機能は、携帯電話のデータがオフになっている場合にのみ機能するというものです。

WWDC でデビューした Mac のランダム化機能は、コードの代わりにランダムな MAC アドレスを送信することで、ショッピングモールに行ったときに小売店が iPhone を追跡する能力を制限することを約束します。コードを使用して iPhone の固有のデバイス ID と場所を取得できますが、ランダムな MAC アドレスのブロードキャストを開始するには、ユーザーは携帯電話のデータ接続をオフにする必要があります。

「あることが私を驚かせました。ランダムな MAC アドレスを表示するには位置情報サービスをオフにする必要があるという以前の発見よりもさらにばかばかしい (非難すべき) ことです...基本的に、携帯電話のセルラーデータ接続がオンの場合、MAC のランダム化は行われません!」

Airtight の主席システムエンジニアである Bhupinder Misra 氏は先週、ランダム化は iPhone がスリープ モードのときにのみ発生するが、テキストを確認するために電話を取り出すと、GPS と位置データをオフにしていない限り、基本的にそのエリア内のすべての iBeacon とその他のネットワークに信号フレアを発射することになるということを発見しました。

ミスラ氏の最初のテストは iPhone 5s に SIM カードが挿入されていない状態で実施されましたが、SIM カードを挿入すると、データを完全にオフにする必要があるというさらに悪いニュースが判明しました。また、iPhone 5 や iPad Mini では MAC ランダム化が存在しないことも発見しましたが、iPhone 6 や 6 Plus ではまだテストしていません。

この機能についてAppleにコメントを求めましたが、まだ返答はありません。もしミスラ氏の発見が単なるパッチ適用が必要なバグではないとすれば、追跡されない人の割合は大幅に減少し、ゼロになる可能性もあるでしょう。

出典: AirTightNetworks