Apple은 2020년에 사용자의 영구 MAC 주소를 숨기는 기능을 도입했지만, 현재 패치된 취약점 덕분에 iOS 17.1까지는 사실상 쓸모가 없어졌습니다.
디바이스가 네트워크에 연결할 때 필요한 핸드셰이크를 수행하여 고유한 MAC 주소를 공유합니다. 만약 어떤 단체가 네트워크에 접속하는 MAC 주소에 충분히 큰 규모로 접근할 수 있다면, 네트워크 간에 이동하는 사용자를 추적할 수 있습니다.
아르스 테크니카의 보고서에 따르면, 애플은 MAC 주소 추적을 방지하는 기능을 구현했지만 취약점으로 인해 iOS 14에서 이 기능이 사실상 쓸모없게 되었습니다. 개인 Wi-Fi 주소 기능은 기본적으로 활성화되어 있으며 모든 고유 SSID에 다른 MAC 주소를 할당한다고 약속하고 실제로도 그렇게 했습니다.
문제는 이 기능으로 난독화되는 것으로 알려진 영구 MAC 주소가 포트 5353/UDP를 통해 여전히 공유되고 있었다는 것입니다. 기본 MAC 주소 스니핑은 줄어들었지만, 누구나 쉽게 실제 MAC 주소를 찾을 수 있었기 때문에 이 기능이 작동할 것으로 기대한 사람들에게는 문제가 될 수 있습니다.
이 보고서는 이 문제를 간단하게 해결할 수 있었을 것이라고 제안하며, 애플이 이 기능을 구현하는 데 3년이 걸린 이유가 명확하지 않다고 지적합니다. 일반 사용자는 이 취약점에 대해 걱정할 필요가 없지만, MAC 주소를 숨겨야 하고 이 기능이 작동할 것으로 기대했던 사용자라면 자신의 MAC 주소가 유출되었을 수 있습니다.
Apple은 이 취약점이 iOS 17.1에서 패치되었다고 보고했습니다. 이 취약점은 CVE02923-42846으로 추적되었으며 탈랄 하즈 바크리와 토미 마이스크가 발견했습니다.
[아이폰] iOS 17.1 이전 버전에는 랜덤 MAC주소 생성기능에 취약점이 존재합니다.
|
루리웹-9483672853
추천 1
조회 1071
날짜 2024.05.27
|
Landsknecht™
추천 2
조회 4546
날짜 2024.05.27
|
사쿠라모리 카오리P
추천 3
조회 1500
날짜 2024.05.27
|
라스트리스
추천 5
조회 6109
날짜 2024.05.27
|
요트맨470
추천 10
조회 7440
날짜 2024.05.27
|
Landsknecht™
추천 9
조회 6062
날짜 2024.05.27
|
GPixel
추천 15
조회 9143
날짜 2024.05.27
|
사쿠라모리 카오리P
추천 2
조회 1566
날짜 2024.05.27
|
Landsknecht™
추천 9
조회 8421
날짜 2024.05.27
|
웃기GO있네
추천 5
조회 9190
날짜 2024.05.26
|
Landsknecht™
추천 11
조회 10048
날짜 2024.05.26
|
라스트리스
추천 6
조회 7673
날짜 2024.05.25
|
Landsknecht™
추천 4
조회 10825
날짜 2024.05.25
|
시무라오바상
추천 3
조회 2607
날짜 2024.05.24
|
사쿠라모리 카오리P
추천 1
조회 2511
날짜 2024.05.24
|
요트맨470
추천 1
조회 2157
날짜 2024.05.24
|
요트맨470
추천 1
조회 4425
날짜 2024.05.23
|
루리웹-9483672853
추천 0
조회 3866
날짜 2024.05.23
|
시무라오바상
추천 6
조회 4118
날짜 2024.05.23
|
오르세 미술관
추천 48
조회 10972
날짜 2024.05.22
|
라스트리스
추천 4
조회 2385
날짜 2024.05.22
|
[삭제된 댓글입니다܂]
추천 7
조회 8770
날짜 2024.05.22
|
Landsknecht™
추천 7
조회 7628
날짜 2024.05.22
|
Landsknecht™
추천 6
조회 7665
날짜 2024.05.22
|
요트맨470
추천 5
조회 6949
날짜 2024.05.22
|
루리웹-9483672853
추천 11
조회 16014
날짜 2024.05.22
|
라스트리스
추천 4
조회 3121
날짜 2024.05.21
|
불꽃남자 쟈기만
추천 8
조회 5294
날짜 2024.05.21
|
이거 디폴트로 끄는 기능이 없는 덕분에 회사 WIFI 연결할때마다 수동으로 꺼줘야 함. 개불편.