Apple은 2020년에 사용자의 영구 MAC 주소를 숨기는 기능을 도입했지만, 현재 패치된 취약점 덕분에 iOS 17.1까지는 사실상 쓸모가 없어졌습니다.
디바이스가 네트워크에 연결할 때 필요한 핸드셰이크를 수행하여 고유한 MAC 주소를 공유합니다. 만약 어떤 단체가 네트워크에 접속하는 MAC 주소에 충분히 큰 규모로 접근할 수 있다면, 네트워크 간에 이동하는 사용자를 추적할 수 있습니다.

아르스 테크니카의 보고서에 따르면, 애플은 MAC 주소 추적을 방지하는 기능을 구현했지만 취약점으로 인해 iOS 14에서 이 기능이 사실상 쓸모없게 되었습니다. 개인 Wi-Fi 주소 기능은 기본적으로 활성화되어 있으며 모든 고유 SSID에 다른 MAC 주소를 할당한다고 약속하고 실제로도 그렇게 했습니다.

문제는 이 기능으로 난독화되는 것으로 알려진 영구 MAC 주소가 포트 5353/UDP를 통해 여전히 공유되고 있었다는 것입니다. 기본 MAC 주소 스니핑은 줄어들었지만, 누구나 쉽게 실제 MAC 주소를 찾을 수 있었기 때문에 이 기능이 작동할 것으로 기대한 사람들에게는 문제가 될 수 있습니다.

이 보고서는 이 문제를 간단하게 해결할 수 있었을 것이라고 제안하며, 애플이 이 기능을 구현하는 데 3년이 걸린 이유가 명확하지 않다고 지적합니다. 일반 사용자는 이 취약점에 대해 걱정할 필요가 없지만, MAC 주소를 숨겨야 하고 이 기능이 작동할 것으로 기대했던 사용자라면 자신의 MAC 주소가 유출되었을 수 있습니다.

Apple은 이 취약점이 iOS 17.1에서 패치되었다고 보고했습니다. 이 취약점은 CVE02923-42846으로 추적되었으며 탈랄 하즈 바크리와 토미 마이스크가 발견했습니다.