Integritetsfunktioner vid anslutning till trådlösa nätverk
Sökningsintegritet
Apples plattformar använder en slumpgenererad MAC (Media Access Control)-adress när Wi-Fi-sökning utförs när de inte är kopplade till något Wi-Fi-nätverk. Dessa sökningar kan utföras för att hitta och ansluta till ett känt Wi-Fi-nätverk eller för att hjälpa Platstjänster för appar som använder geostängsel, som platsbaserade påminnelser eller fastställning av en plats i Apples Kartor. Observera att Wi-Fi-sökningar som utförs vid försök att ansluta till ett förvalt Wi-Fi-nätverk inte är slumpmässiga.
Apples plattformar använder också en slumpgenererad MAC-adress vid ePNO-sökningar (enhanced Preferred Network Offload) när en enhet inte är kopplad till ett Wi-Fi-nätverk eller dess processor är i vila. ePNO-sökningar körs när en app på enheten använder platstjänster som drar nytta av så kallade geostängsel, till exempel platsbaserade påminnelser som känner av när enheten är i närheten av en specifik plats.
Eftersom en enhets MAC-adress ändras när den kopplas ned från ett Wi-Fi-nätverk kan en passiv observatör av Wi-Fi-trafik inte använda den till att spåra enheten kontinuerligt, även om enheten är ansluten till ett mobilnät. Apple har informerat tillverkare av Wi-Fi-utrustning om att Wi-Fi-sökningar i iOS och iPadOS använder en slumpgenererad MAC-adress och att varken Apple eller tillverkarna kan förutsäga dessa slumpgenererade MAC-adresser.
Eftersom en enhets MAC-adress ändras när den kopplas ned från ett Wi-Fi-nätverk kan en passiv observatör av Wi-Fi-trafik inte använda den till att spåra enheten kontinuerligt, även om enheten är ansluten till ett mobilnät. Apple har informerat Wi-Fi-tillverkare om att Wi-Fi-sökningar i iOS och iPadOS använder en slumpmässig MAC-adress. Varken Apple eller tillverkare kan förutse de slumpmässiga MAC-adresserna.
Wi-Fi-ramintegritet
Wi-Fi-ramar innehåller ett sekvensnummer som används i lågnivåprotokollet 802.11 för effektiv och tillförlitlig Wi-Fi-kommunikation. Eftersom dessa sekvensnummer stiger för varje överförd ram kan de vid Wi-Fi-sökning användas till att koppla samman överförd information med andra ramar som skickas av samma enhet.
Som skydd mot detta skapar Apple-enheter slumpgenererade sekvensnummer varje gång en MAC-adress ändras till en ny slumpgenererad adress. Detta inkluderar slumpgenererade sekvensnummer för varje ny sökningsförfrågan som initieras när enheten inte är kopplad. Den här slumpgenereringen introducerades i iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1 och visionOS 1.0 och stöds på följande enheter:
Alla iPhone-modeller från och med iPhone 7 eller senare
Alla iPad-modeller från och med iPad (femte generationen) eller senare
Alla Mac-datorer från sent 2018 eller senare
iMac Pro (2017) eller senare
Alla Apple TV-modeller från och med Apple TV 4K (första generationen) eller senare
Alla Apple Watch-modeller från och med Apple Watch Series 3 eller senare
Apple Vision Pro
Alla HomePod-modeller
Som ett ytterligare sätt att öka användarens integritet och begränsa enhetsfingeravtryck slumpar Apple-enheter det startvärde som används till förvrängning. Värdet ändras för varje testförfrågan och upptäcktsram, så fort ett gränssnitt startas eller stoppas, vid associering och avassociering, vid roaming och med slumpmässiga intervall.
Apple-enheter slumpar också dialogtokenfält i informationselement (IE:n) genom att välja ett nytt slumpmässigt värde i varje transaktion. Det bidrar till att säkerställa att det inte finns något förutsägbart mönster för dessa fält från en transaktion till en annan och att detta mönster inte kan härledas till en viss enhet. Det här gäller för alla IE:n i alla gränssnitt (klient, anslutningspunktläge och P2P).