Desde que Apple cambió de nombre como empresa de “Privacidad” Desde hace varios años, lanza funciones diseñadas para mostrar su compromiso con la protección de los usuarios. Sin embargo, aunque los clientes pueden sentirse más seguros usando un iPhone, ya existe mucha evidencia que los esfuerzos de marca de Apple no siempre coinciden con la realidad de sus productos. De hecho, muchas de sus funciones de privacidad no parecen funcionar.
Caso en punto: nueva búsqueda muestra que una de las herramientas de privacidad ofrecidas por Apple – una característica que se supone debe anonimizar las conexiones Wifi de los usuarios móviles – es efectivamente “inútil”. En 2020, Apple debutó una característica que, cuando está habilitado, se supone que oculta la dirección de control de acceso a medios (o MAC) del usuario de iPhone. Cuando un dispositivo se conecta a una red WiFi, primero debe enviar su dirección MAC para que la red pueda identificarlo; Cuando la misma dirección MAC aparece en una red tras otra, los observadores de la red pueden utilizarla para identificar y rastrear los movimientos de un usuario móvil específico.
Recurso de Apple deberia proporcionar direcciones MAC aleatorias a los usuarios como una forma de evitar que ocurra este tipo de seguimiento. Pero aparentemente un error en la función persistió durante años y la hizo efectivamente inútil.
De acuerdo a un nuevo reporte de Ars Technica, los investigadores probaron recientemente la función para ver si realmente ocultaba sus direcciones MAC, solo para descubrir que no era así. Ars escribe:
A pesar de las promesas de que esta dirección inmutable sería ocultada y reemplazada por una dirección privada única para cada SSID, los dispositivos Apple continuaron mostrando la dirección real, que a su vez se transmitió a todos los demás dispositivos conectados en la red.
Uno de los investigadores detrás del descubrimiento de la vulnerabilidad, Tommy Mysk, le dijo a Ars que, desde el principio, «esta característica era inútil debido a este error» y que, por mucho que lo intentaran, «no podía evitar que los dispositivos enviaran estos mensajes». solicitudes de descubrimiento, incluso con una VPN. Incluso en modo de bloqueo”.
No estoy seguro de cuál es la justificación de Apple para anunciar una característica que simplemente no funciona. Gizmodo se comunicó con la compañía para hacer comentarios y actualizará esta historia si responde. Una actualización reciente, iOS 17.1aparentemente soluciona el problema y garantiza que la función realmente funcione.
Se debe alentar cualquier esfuerzo corporativo para tener en cuenta la privacidad del usuario, si ese esfuerzo es legítimo. En los últimos años, Apple sin duda ha lanzado algunas funciones de privacidad que sonido bueno, al menos sobre el papel. Dicho esto, si las funciones realmente no funcionan, ¿cuál es el punto?