Yksityisyysominaisuudet yhdistettäessä langattomiin verkkoihin
Hakujen yksityisyys
Applen alustat käyttävät satunnaistettua MAC-osoitetta (Media Access Control), kun ne tekevät Wi-Fi-hakuja silloin, kun ne eivät ole yhteydessä Wi-Fi-verkkoon. Hakujen avulla voidaan löytää ja yhdistää tunnettuun Wi-Fi-verkkoon tai auttaa sijaintipalveluja sellaisia appeja varten, jotka käyttävät aluerajoja, kuten sijaintiperusteisia muistutuksia tai sijainnin korjaamista Applen Kartoissa. Huomaa, että Wi-Fi-hakuja, jotka tapahtuvat, kun yritetään muodostaa yhteyttä haluttuun Wi-Fi-verkkoon, ei satunnaisteta.
Applen alustat käyttävät satunnaista MAC-osoitetta myös, kun ne suorittavat ePNO (enhanced Preferred Network Offload) -hakuja silloin, kun laitetta ei ole yhdistetty Wi-Fi-verkkoon tai kun sen prosessori nukkuu. ePNO-haut suoritetaan, kun laite käyttää sijaintipalveluja aluerajoja käyttäville apeille, kuten sijaintiperusteisille muistutuksille, jotka määrittävät, onko laite lähellä tiettyä sijaintia.
Koska laitteen MAC-osoite muuttuu, kun sen yhteys Wi-Fi-verkkoon katkaistaan, passiiviset Wi-Fi-tietoliikenteen tarkkailijat eivät voi käyttää osoitetta laitteen jatkuvaan tarkkailuun silloinkaan, kun laite on yhdistettynä mobiiliverkkoon. Apple on ilmoittanut Wi-Fi-valmistajille, että iOS:n ja iPadOS:n Wi-Fi-haut käyttävät satunnaista MAC-osoitetta ja että Apple tai valmistajat eivät voi ennustaa näitä satunnaisia MAC-osoitteita.
Koska laitteen MAC-osoite muuttuu, kun sen yhteys Wi-Fi-verkkoon katkaistaan, passiiviset Wi-Fi-tietoliikenteen tarkkailijat eivät voi käyttää osoitetta laitteen jatkuvaan tarkkailuun silloinkaan, kun laite on yhdistettynä mobiiliverkkoon. Apple on ilmoittanut Wi-Fi-valmistajille, että iOS:n ja iPadOS:n Wi-Fi-haut käyttävät satunnaistettua MAC-osoitetta. Apple tai valmistajat eivät voi ennustaa näitä satunnaistettuja MAC-osoitteita.
Wi-Fi-kehysten yksityisyys
Wi-Fi-kehykset sisältävät sarjanumeron, jota alemman tason 802.11-protokolla käyttää tehokkaaseen ja luotettavaan Wi-Fi-tietoliikenteeseen. Koska nämä sarjanumerot kasvavat jokaisen lähetetyn kehyksen myötä, niitä voisi käyttää Wi-Fi-hauissa lähetettyjen tietojen vertaamiseen muiden saman laitteen lähettämien kehysten kanssa.
Tältä suojaamiseksi Apple-laitteet satunnaistavat sarjanumerot aina, kun MAC-osoite muutetaan uudeksi satunnaiseksi osoitteeksi. Tämä sisältää myös sarjanumeroiden satunnaistamisen jokaiselle uudelle hakupyynnölle, joka aloitetaan, kun laite ei ole yhdistettynä. Tämä satunnaistus otettiin käyttöön iOS 16.1:ssä, iPadOS 16.1:ssä, macOS 13.1:ssä, tvOS 16.1:ssä, watchOS 9.1:ssä ja visionOS 1.0:ssa, ja sitä tuetaan seuraavissa laitteissa:
Kaikki iPhone-mallit alkaen mallista iPhone 7 ja uudemmat
Kaikki iPad-mallit alkaen iPadin 5. sukupolvesta ja uudemmat
Kaikki Mac-tietokoneet vuoden 2018 lopusta alkaen
iMac Pro (2017) tai uudempi
Kaikki Apple TV -mallit alkaen mallista Apple TV 4K (1. sukupolvi) ja uudemmat
Kaikki Apple Watch -mallit alkaen mallista Apple Watch Series 3 ja uudemmat
Apple Vision Pro
Kaikki HomePod-mallit
Lisäksi Applen laitteet satunnaistavat salaukseen käytettävän siemenarvon, minkä tarkoitus on parantaa käyttäjän yksityisyyttä ja vähentää laitteen tunnistustietojen keräämistä. Tämä arvo vaihtuu jokaiselle tiedustelupyynnölle ja etsintäkehykselle aina liitännän käynnistyksen tai pysäyttämisen yhteydessä, liittämisen tai liitoksen poistamisen yhteydessä, verkkovierailun yhteydessä ja satunnaisin väliajoin.
Applen laitteet satunnaistavat lisäksi valintaikkunoiden tunnuskentät tietoelementeissä (Information Element, IE) valitsemalla uuden satunnaisen arvon jokaisessa tapahtumassa. Tämä auttaa välttämään ennustettavia kaavoja näiden kenttien arvossa eri tapahtumissa ja varmistamaan, että kyseisen kaavan avulla ei voida yksilöidä laitetta. Tämä koskee kaikkia tietoelementtejä kaikissa liitännöissä (asiakas, tukiaseman tilat ja P2P).