Eine sogenannte MAC-Adresse ist dafür gedacht, Netzwerkgeräte eindeutig zu identifizieren. Ganz gleich, ob es sich um die Netzwerkbuchse am Mac oder das WLAN-Modul eures iPhones handelt, alle Netzwerkgeräte können über die Media-Access-Control-Address eindeutig zugeordnet werden.
NEW: Private Wi-Fi addresses had been useless ever since they were introduced in iOS 14. When an iPhone joins a network, it sends multicast requests to discover AirPlay devices in the network. In these requests, iOS sends the device’s real Wi-Fi MAC address.
Watch the… pic.twitter.com/9oHur314RQ
— Mysk (@mysk_co) October 26, 2023
Die Eindeutigkeit hat Vor- und Nachteile. Zu den Vorteilen gehört der zusätzliche Komfort für Netzwerkadministratoren, die in ihrem Heimnetz etwa auf die MAC-Adressen zugreifen, um Geräte zu identifizieren und ihnen bestimmte IP-Adressen zuzuweisen.
Die Tatsache, dass sich MAC-Adressen für gewöhnlich nicht ändern, kann jedoch auch negative Begleiterscheinungen mit sich führen. Hat man die Netzwerkdaten eines bestimmten iPhones in Erfahrung gebracht, können WLAN-Netze dahingehend geprüft werden, ob das jeweilige Gerät in diesen eingebucht ist oder nicht. Im schlimmsten Fall ermöglicht dies die Überwachung bestimmter Personen. Wer ist im Netzwerk gerade anwesend? Wann erfolgte die letzte Einbuchung? Welchen Netzwerkverkehr verursacht das Gerät?
iOS 14 brachte die „Private WLAN-Adresse“
Eine Problematik, die Apple vor wenigen Jahren erkannt hat und mit der Einführung der privaten WLAN-Adresse von iOS 14 eine neue Netzwerkschutzfunktion integrierte. Das Feature sollte dafür sorgen, dass das iPhone beim Einbuchen in ein neues WLAN nicht mehr seine echte MAC-Adresse preisgeben würde, sondern eine zufällig generierte, um das Tracking des zugehörigen Anwenders unmöglich zu machen.
iOS 14.2 kann Einsatz privater WLAN-Adressen unterbinden
Wie sich nun herausgestellt hat, war diese Schutzfunktion seit iOS 14 zwar vorhanden, jedoch weitgehend nutzlos. Sicherheitsforscher haben festgestellt, dass das iPhone zwar eine falsche MAC-Adresse beim WLAN-Login meldete, die echte jedoch bei der Suche nach AirPlay-Geräten im gleichen WLAN selbstständig verschickte und sich dadurch weiterhin eindeutig zuordnen ließ.
Eine Unachtsamkeit, die die Sicherheitsforscher von MYSK an Apple gemeldet haben. Apple selbst hat das Verhalten mit der Ausgabe von iOS 17.1 nun adressiert. Sinn und Zweck der mit iOS 14 eingeführten Funktionen kann damit nun erst wirklich erfüllt werden, nachdem iOS 17.1 auf euren Endgeräten installiert wurde.