Apple släppte nyligen IOS, Ipad OS och TV OS 17.1, Watch OS 10.1 och IOS 16.7.2. Samtliga innehåller ett antal säkerhetsuppdateringar, varav en åtgärdar en riktigt klantig miss av Apples utvecklare som har hängt med i tre år och fyra versioner av operativsystemen, rapporterar Ars Technica.
Missen upptäcktes av säkerhetsforskarna Tommy Mysk och Talal Haj Bakry, och ligger i den MAC-adressanonymiseringsfunktion som Apple introducerade med IOS 14 för tre år sedan. Den ska se till att enhetens riktiga MAC-adress inte avslöjas för de olika Wifi-nätverk användaren ansluter till. Istället genereras olika slumpmässiga adresser för varje nätverk, vilket i teorin förhindrar spårning av individuella enheter genom att logga den annars unika MAC-adressen.
Problemet är att den riktiga MAC-adressen hela tiden har delats till alla andra enheter som är anslutna till varje nätverk enheten ansluts till, som en del av den ytterligare data som skickas ut med ett multicast-meddelande över UDP på port 5353 direkt efter anslutning till nätverket.
Den del av funktionen som ser till att okända nätverk inte får reda på enhetens MAC-adress och kan spåra den utan anslutning har fungerat, så anonymiseringen har inte varit 100 procent misslyckad, men för de mest utsatta användarna kan buggen ändå ha ställt till det.
