Apple corrige una vulnerabilidad que exponía la dirección Mac de los iPhone
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/FJYWA3HVKJCANEWWNHBPUCMVBU.jpg)
La actualización de iOS 17.1 ha corregido una vulnerabilidad que permitía rastrear la dirección MAC de un iPhone cuando se conectaba a la red WiFi, un fallo que afectaba a la función que desde iOS 14 prometía ocultarla. Apple lleva años trabajando en funciones de seguridad que ayuden a camuflar la dirección MAC de un dispositivo, que actúa como una especie de ID del mismo cuando se conecta a una red WiFi para evitar el seguimiento del usuario a través de este tipo de conexiones. Con iOS 8 introdujo la generación aleatoria de Mac falsos y con iOS 14 la posibilidad de ocultar la dirección WiFi de iPhone y iPad. Sin embargo, esta última característica no ha funcionado como se esperaba debido a la presencia de código vulnerable. La compañía tecnológica ha lanzado esta semana una actualización de seguridad (iOS 17.1 y iPadOS 17.1) para mDNSResponder que elimina dicho código, lo que ha permitido rastrear la dirección MAC de forma pasiva. La falla ha sido identificada por los desarrolladores e investigadores Talal Haj Bakry y Tommy Mysk de Mysk Inc. y registrada como CVE-2023-42846. La solución distribuida se dirige al iPhone y posteriores y al iPad mini de quinta generación y posteriores.