Funciones de privacidad al conectarse a una red inalámbrica
Privacidad al escanear
Las plataformas de Apple usan una dirección del control de acceso al medio (MAC) aleatoria al realizar exploraciones de redes Wi‑Fi cuando no están asociadas con una red Wi‑Fi. Estas exploraciones pueden realizarse para encontrar y conectarse a una red Wi‑Fi conocida, o para ayudar a la función Localización en apps que usan geocercas, tales como los recordatorios basados en la ubicación o para establecer una ubicación en Mapas de Apple. Toma en cuenta que la exploración Wi‑Fi que sucede mientras se intenta conectar a la red Wi‑Fi preferida no es aleatoria.
Las plataformas de Apple también utilizan una dirección MAC aleatoria al realizar exploraciones de preferencia de descarga de red mejorada (ePNO) cuando un dispositivo no está asociado a una red Wi‑Fi o su procesador está en reposo. Las exploraciones ePNO se ejecutan cuando un dispositivo utiliza Localización para apps con geocercas, como los recordatorios basados en la ubicación que determinan si el dispositivo se encuentra cerca de una ubicación específica.
La dirección MAC de un dispositivo cambia cuando no está conectado a una red Wi‑Fi, por lo que no se puede utilizar para realizar un seguimiento continuo de un dispositivo con observadores pasivos del tráfico de la red Wi‑Fi, incluso cuando el dispositivo está conectado a una red celular. Apple ha informado a los fabricantes de Wi‑Fi que las exploraciones Wi‑Fi de iOS y iPadOS utilizan una dirección MAC aleatoria, y que ni Apple ni los fabricantes pueden predecir estas direcciones MAC aleatorias.
La dirección MAC de un dispositivo cambia cuando no está conectado a una red Wi‑Fi, por lo que no se puede utilizar para realizar un seguimiento continuo de un dispositivo con observadores pasivos del tráfico de la red Wi‑Fi, incluso cuando el dispositivo está conectado a una red celular. Apple ha informado a los fabricantes de dispositivos Wi-Fi que en iOS y iPadOS Wi-Fi usa una dirección MAC aleatorizada. Ni Apple ni los fabricantes pueden predecir estas direcciones MAC aleatorizadas.
Privacidad de la estructura Wi‑Fi
Las estructuras Wi-Fi incluyen un número de secuencia que utiliza el protocolo 802.11 de alto nivel para activar las comunicaciones Wi-Fi eficientes y confiables. Como estos números de secuencia aumentan con cada estructura transmitida, pueden usarse para correlacionar la información transmitida durante la exploración de redes Wi-Fi con otras estructuras transmitidas por el mismo dispositivo.
Para evitar esto, los dispositivos Apple aleatorizan los números de secuencia siempre que se cambia una dirección MAC a una nueva dirección aleatorizada. Esto incluye la aleatorización de los números de secuencia de cada nueva exploración que se inicia mientras el dispositivo no está asociado. Esta aleatorización se introdujo en iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1, y visionOS 1.0, y se admite en los siguientes dispositivos:
Todos los modelos de iPhone a partir del iPhone 7
Todos los modelos de iPad a partir del iPad (quinta generación)
Todas las computadoras Mac a partir del 2018
iMac Pro (2017) o modelos posteriores
Todos los modelos de Apple TV, a partir del Apple TV 4K (primera generación)
Todos los modelos de Apple Watch, a partir del Apple Watch (tercera generación)
Apple Vision Pro
Todos los modelos de HomePod
Además, en un esfuerzo por aumentar la privacidad del usuario y mitigar la huella digital del dispositivo, los dispositivos Apple aleatorizan el valor inicial para la codificación. Este valor se modifica en cada solicitud de escaneo y estructura de descubrimiento, cada vez que se inicia o detiene una interfaz, en la asociación y disociación, en roaming y a intervalos aleatorios.
Los dispositivos de Apple también aleatorizan los campos identificadores de diálogo en los elementos de información (EI) seleccionando un nuevo valor aleatorio en cada transacción, lo cual ayuda a garantizar que no haya un patrón predecible en el valor de estos campos a través de múltiples transacciones, y que dicho patrón no pueda usarse para distinguir un dispositivo determinado. Esto se aplica a los EI en todas las interfaces (cliente, modos Punto de acceso y P2P).