Secondo quanto riportato, Apple avrebbe descritto un aspetto in particolare della privacy in maniera errata rispetto alla situazione reale.
In genere gli iPhone sono considerati gli smartphone più sicuri disponibili sul mercato mondiale. Sono diverse infatti le funzionalità a cui Apple ha lavorato per il suo sistema operativo iOS nel corso degli anni, in modo da guadagnarsi ampiamente questa reputazione.
Tuttavia non sempre le cose vanno come vengono pubblicizzate e dichiarate. Durante l’ultimo aggiornamento ad iOS 17.1 sarebbero state apportate alcune correzioni in merito alla feature “indirizzo Wi-Fi privato“. In alcuni casi infatti gli iPhone trasmettevano in maniera involontaria il proprio indirizzo MAC.
Secondo alcuni rapporti, la correzione che è stata implementata, riguarda una vulnerabilità che impediva il funzionamento della feature in grado di tenere il tutto privato. La funzione “indirizzo Wi-Fi privato” è stata introdotta già con iOS 14, con gli sviluppatori che riferiscono che è già da quel momento che la vulnerabilità avrebbe reso il tutto inutilizzabile.
Apple e la sicurezza: per lungo tempo l’indirizzo MAC privato è stato reso pubblico dagli iPhone
L’indirizzo MAC è una stringa che rappresenta l’identità di quel dispositivo connesso ad Internet. Si tratta di 12 caratteri tra numeri e lettere che vanno a identificare proprio l’hardware. I cosiddetti Media Access Control sono permanenti e statici. Questo consente a chiunque di tracciarli mediante la rete Wi-Fi ed è per questo che con iOS 14 fu introdotta la funzione “indirizzo Wi-Fi privato”.
Chi si occupa di sicurezza fa notare che, nonostante tale funzionalità fosse attiva, gli iPhone avrebbero continuato a condividere l’indirizzo MAC originale, il tutto utilizzando solo un campo diverso da quello designato.
C’è da dire in tutta onestà che anche in questo modo Apple ha reso difficile il normale tracciamento di un iPhone mediante la rete. Allo stesso tempo l’azienda non è riuscita a fornire una protezione completa come invece aveva dichiarato di fare.
Fortunatamente le conseguenze pratiche sull’utente medio sono state poche quanto nulle, anche se comunque la privacy non era effettiva come in molti credevano.