Theo Tech Crunch, đã sửa một lỗ hổng lâu năm trong phần mềm của iPhone và iPad, lỗ hổng này được biết đã làm suy yếu một tính năng bảo mật kể từ khi nó ra mắt lần đầu tiên.
Trở lại năm 2020, Apple đã công bố một tính năng mới trong 14 nhằm ngăn các bộ định tuyến và điểm truy cập không dây thu thập địa chỉ MAC mặc định của thiết bị Apple.
Mặc dù việc theo dõi địa chỉ MAC có thể có những mục đích sử dụng hợp pháp, ví dụ như để quản trị viên có thể xác định các thiết bị kết nối với hệ thống mạng của họ và từ đó phát hiện các thiết bị truy cập trái phép. Tuy nhiên, việc biết địa chỉ MAC của một thiết bị có thể bị lợi dụng để theo dõi. Vì vậy, thay vì chia sẻ địa chỉ MAC thực sự của thiết bị, tính năng bảo mật mới trên iOS sẽ sử dụng một địa chỉ MAC ngẫu nhiên khác nhau cho mỗi hệ thống mạng.
Tuy nhiên, chức năng này không hoạt động theo kế hoạch từ khi được giới thiệu lần đầu. Sự cố này đã được phát hiện bởi các nhà nghiên cứu bảo mật Tommy Mysk và Talal Haj Bakry.
Mysk giải thích rằng mặc dù iOS đã thay đổi địa chỉ MAC thực của thiết bị bằng địa chỉ được tạo ngẫu nhiên cho mỗi hệ thống mạng, nhưng phần mềm của thiết bị vẫn gửi cả địa chỉ MAC thực trong các yêu cầu multicast AirPlay khi iPhone tham gia vào hệ thống mạng. Những địa chỉ MAC thực này sau đó được chuyển tới tất cả các thiết bị khác đã kết nối trong hệ thống.
Mysk xác nhận rằng dù người dùng bật chế độ Lockdown Mode, iPhone và iPad vẫn tiếp tục gửi các yêu cầu này. Lockdown Mode là một tính năng dành riêng cho người dùng cấp cao, nhằm bảo vệ khỏi các cuộc tấn công mạng có mục đích nghiêm trọng.
Phát hiện lần đầu tiên vấn đề này là do Mysk vào tháng 7 và họ đã báo cáo về tính bảo mật cho Apple vào ngày 25/7. Tuy nhiên, mãi đến ngày 3/10, công ty mới thông báo rằng đã có một bản sửa lỗi để tiến hành thử nghiệm.
Apple đã khắc phục lỗ hổng chính thức trong tuần này bằng cách phát hành phiên bản iOS 17.1 và iOS 16.7.2 dành cho các thiết bị cũ. Hiện lỗ hổng này được nhận dạng bằng mã CVE-2023-42846. Tuy nhiên, các thiết bị chạy iOS 14 hoặc iOS 15 vẫn tiếp tục gặp nguy cơ bị tấn công.
Mặc dù chưa tiết lộ mức độ nghiêm trọng của lỗ hổng này, Apple đã được nhắc nhở rằng hệ thống chấm điểm đánh giá lỗ hổng bảo mật đã phân loại lỗ hổng này là "Cao".
