Confidentialité Wi‑Fi
Distribution aléatoire des adresses MAC
Les plateformes Apple utilisent une adresse MAC (Media Access Control, contrôle d’accès au support) distribuée aléatoirement lors de la recherche de réseaux Wi-Fi jusqu’à ce qu’elles se connectent. Cette recherche peut servir à trouver un réseau Wi-Fi connu et s’y connecter, ou à aider les services de localisation qui utilisent le géorepérage, comme les rappels en fonction du lieu ou la détermination d’un emplacement dans l’app Plans d’Apple. Il convient de noter que la recherche de réseaux Wi-Fi qui se produit lors d’une tentative de connexion à un réseau connu n’est pas aléatoire. La distribution aléatoire des adresses MAC Wi‑Fi est offerte sur l’iPhone 5 et les modèles plus récents.
Les plateformes Apple utilisent également une adresse MAC distribuée aléatoirement pour effectuer des recherches enhanced Preferred Network Offload (ePNO) lorsqu’un appareil n’est pas associé à un réseau Wi-Fi ou que son processeur est en veille. Ces recherches sont exécutées si un appareil fait appel aux services de localisation pour des apps utilisant le géorepérage, comme les rappels en fonction du lieu, qui déterminent si l’appareil se trouve près d’un lieu précis.
Parce que l’adresse MAC de l’appareil change quand il n’est pas connecté à un réseau Wi-Fi, elle ne peut pas être utilisée par les observateurs passifs du trafic Wi-Fi pour suivre un appareil, même s’il est connecté à un réseau cellulaire. Apple a informé les fabricants de cartes Wi-Fi que la recherche de réseaux Wi-Fi des appareils iOS et iPadOS utilise une adresse MAC distribuée aléatoirement que ni Apple ni les fabricants ne peuvent prédire.
Sous iOS 14, iPadOS 14 et watchOS 7 ou des versions ultérieures, lorsqu’un iPhone, un iPad ou une Apple Watch se connecte à un réseau Wi-Fi, l’appareil s’identifie avec une adresse MAC unique (aléatoire) par réseau. Cette fonctionnalité peut être désactivée soit par l’utilisateur soit au moyen d’une nouvelle option dans l’entité Wi-Fi. Dans certaines circonstances, l’appareil aura recours à sa véritable adresse MAC.
Pour en savoir plus, consultez l’article de l’assistance Apple Utiliser des adresses Wi-Fi privées sur iPhone, iPad et Apple Watch.
Distribution aléatoire des numéros de séquence de trame Wi‑Fi
Les trames Wi‑Fi comprennent un numéro de séquence utilisé par le protocole 802.11 de bas niveau pour permettre des communications Wi‑Fi fiables et efficaces. Puisque chaque trame transmise incrémente les numéros de séquence, ceux-ci pourraient être utilisés pour mettre en corrélation les informations transférées pendant les recherches de réseaux Wi‑Fi avec d’autres trames transmises par le même appareil.
À titre de protection, les appareils Apple distribuent aléatoirement les numéros de séquence chaque fois qu’une adresse Mac est modifiée. Cela comprend la distribution aléatoire des numéros de séquence de chaque nouvelle demande de recherche lancée alors que l’appareil n’est pas associé. Cette fonction est prise en charge par les appareils suivants :
iPhone 7 et modèles plus récents;
iPad 5e génération et modèles plus récents;
Apple TV 4K et modèles plus récents;
Apple Watch Series 3 et modèles plus récents;
iMac Pro (Retina 5K, 27 po, 2017) et modèles plus récents;
MacBook Pro (13 po, 2018) et modèles plus récents;
MacBook Pro (15 po, 2018) et modèles plus récents;
MacBook Air (Retina, 13 po, 2018) et modèles plus récents;
Mac mini (2018) et modèles plus récents;
iMac (Retina 4K, 21,5 po, 2019) et modèles plus récents;
iMac (Retina 5K, 27 po, 2019) et modèles plus récents;
Mac Pro (2019) et modèles plus récents.
Connexions Wi‑Fi
Apple génère des adresses MAC distribuées aléatoirement pour les connexions Wi‑Fi pair à pair utilisées par AirDrop et AirPlay. Ces adresses sont aussi utilisées pour le partage de connexion sous iOS et iPadOS (appareils équipés d’une carte SIM) et le partage Internet sous macOS.
De nouvelles adresses distribuées aléatoirement sont générées au démarrage de ces interfaces réseau, et des adresses uniques sont générées séparément au besoin pour chaque interface.
Réseaux masqués
Les réseaux Wi‑Fi sont identifiés par un identifiant de réseau sans fil (SSID, Service Set Identifier), qui leur sert de nom. Certains réseaux Wi‑Fi sont configurés pour masquer leur SSID, ce qui fait en sorte que le point d’accès sans fil ne diffuse pas le nom du réseau. Il s’agit de réseaux cachés. Les iPhone 6s et les modèles plus récents détectent automatiquement si un réseau est masqué. L’appareil iOS ou iPadOS envoie une demande de détection contenant le SSID seulement si le réseau est masqué. Cela contribue à empêcher l’appareil de diffuser le nom des réseaux masqués auxquels il s’est déjà connecté afin de protéger davantage la confidentialité.