Apple corrige una vulnerabilidad que exponía la dirección Mac de los iPhone

La actualización de iOS 17.1 ha corregido una vulnerabilidad que permitía rastrear la dirección MAC de un iPhone cuando se conectaba a la red WiFi, un fallo que afectaba a la función que desde iOS 14 prometía ocultarla. Apple lleva años trabajando en funciones de seguridad que ayuden a camuflar la dirección MAC de un dispositivo, que actúa como una especie de ID del mismo cuando se conecta a una red WiFi para evitar el seguimiento del usuario a través de este tipo de conexiones. Con iOS 8 introdujo la generación aleatoria de Mac falsos y con iOS 14 la posibilidad de ocultar la dirección WiFi de iPhone y iPad. Sin embargo, esta última característica no ha funcionado como se esperaba debido a la presencia de código vulnerable. La compañía tecnológica ha lanzado esta semana una actualización de seguridad (iOS 17.1 y iPadOS 17.1) para mDNSResponder que elimina dicho código, lo que ha permitido rastrear la dirección MAC de forma pasiva. La falla ha sido identificada por los desarrolladores e investigadores Talal Haj Bakry y Tommy Mysk de Mysk Inc. y registrada como CVE-2023-42846. La solución distribuida se dirige al iPhone y posteriores y al iPad mini de quinta generación y posteriores.