Apple’ın iPhone’lardaki özel Wi-Fi adresi özelliği iddia edildiği kadar güvenli değil

iPhone’lar genellikle halka açık olarak satın alınabilecek en güvenli akıllı telefonlardan biri olarak kabul edilir. Apple yıllar içinde bu itibarı kazanmasına yardımcı olan pek çok iOS özelliği geliştirdi. Ancak her şey her zaman tam olarak ilan edildiği gibi çalışmaz. En son iOS 17.1 güncellemesi, bazı durumlarda istemeden iPhone’unuzun gerçek MAC adresini yayınlayan iOS’un “özel Wi-Fi adresi” özelliği için düzeltmeler getiriyor.

tarafından hazırlanan bir rapora göre ArsTechnicaiOS 17.1, “özel Wi-Fi” adresi özelliğinin çalışmasını engelleyen bir güvenlik açığına yönelik düzeltme içerir. Bu özellik iOS 14’te tanıtıldı ve web sitesinin görüştüğü güvenlik araştırmacıları, güvenlik açığının özelliği işe yaramaz hale getirdiğini belirtiyor.

Apple cihazlarının iddia edilen özel Wi-Fi adresi yerine gerçek Wi-Fi adresini göstermeye devam ettiği söyleniyor.

İOS’taki “Özel Wi-Fi Adresi” özelliği ne işe yarar?

Wi-Fi ağına bağlanan tüm cihazların, internete bağlanmalarına yardımcı olmak için kullanılan bir kimlik dizesi vardır. Bu kimlik dizisi, donanımınızı tanımlayan 12 karakterden (sayılar ve harfler) oluşan bir gruptur. Buna MAC (medya erişim kontrolü) adresi denir.

MAC adresleri genellikle kalıcı kabul edilir ve cihazınıza bağlanır. Ağ arayüzü donanımını değiştirdiğinizde değiştirilebilirler ve bazı durumlarda maskelenebilirler ancak aksi takdirde donanım düzeyinde statik kabul edilirler. Bu, MAC adresiniz aynı kaldığından izleyicilerin sizi Wi-Fi ağları üzerinden izlemesine olanak tanır.

Apple, iOS 14 ile birlikte iPhone’lar için “Özel Wi-Fi Adresi” özelliğini kullanıma sundu. Bu özellik, MAC adresini ağ ile paylaşmak yerine, her ağ için farklı olan ayrı bir “özel Wi-Fi adresi” görüntüleyerek izlenebilirliğinizi azaltır.

Hata neydi ve etkisi nedir?

Ancak güvenlik araştırmacıları, özelliğin bağlantı sırasında “özel Wi-Fi adresini” paylaşsa da, yalnızca farklı bir alanda MAC adresini de paylaşacağını belirtiyor. Bilgili bir kişi yine de gerçek MAC adresini sorunsuz bir şekilde alabilir. Apple’ın Kilitleme Modu bile gerçek MAC adresini paylaşmaya devam edecektir.

Apple’ın hakkını vermek gerekirse bu özellik, bir iPhone’un ağ üzerinden takip edilmesini zorlaştırıyordu; özellikteki ihtiyatlı ifade de bunu gösteriyor. Yapamadığı şey tam koruma sağlamaktı.

Bu hatanın, koruduğunu iddia ettiği mahremiyeti tehlikeye atmasına rağmen ortalama kullanıcı için pek pratik bir sonucu yoktur. Sonuçta iPhone’un o kadar da güvenli olmadığını ve her özelliğe ve geçişe körü körüne inanmamanız gerektiğini vurguluyor.