Privacidade de conexões Wi‑Fi com dispositivos Apple
Os dispositivos Apple têm recursos projetados para ajudá‑los a manter conexões Wi‑Fi privadas.
Endereço Wi‑Fi privado
Em dispositivos com iOS 14, iPadOS 14, macOS 14, watchOS 7 e visionOS 1.0 ou posteriores, ao conectar‑se a uma rede Wi-Fi, o dispositivo tem capacidade de se identificar com um endereço Wi-Fi (MAC) exclusivo e aleatório. Isso ajuda a reduzir o rastreamento de dispositivos e aprimora a privacidade do usuário.
Nota: é possível desativar esse recurso com uma solução de gerenciamento de dispositivos móveis (MDM) (requer visionOS 1.1 ou posterior). Se o recurso for desativado, o sistema operacional exibirá um aviso de privacidade nos Ajustes para indicar a redução das proteções de privacidade da rede.
Em dispositivos com iOS 18, iPadOS 18, macOS 15, watchOS 11 e visionOS 2.0 ou posteriores, o recurso Endereço Wi-Fi Privado foi atualizado para compatibilidade com três modos de operação, selecionáveis de acordo com o tipo de rede:
Desativado: usa o endereço de hardware do Wi-Fi, permitindo o rastreamento por parte de redes e dispositivos Wi-Fi próximos.
Fixo: um endereço privado fixo reduz o rastreamento entre redes mediante o uso de um endereço Wi‑Fi exclusivo na rede. Usado como padrão em conexões de rede seguras, como WPA2 Pessoal, WPA2 Empresarial, WPA3 Pessoal, WPA3 Empresarial, WPA3 Empresarial com Segurança de 192 bits e WPA3 R3 Pessoal.
Rotativo: um endereço privado rotativo reduz o rastreamento mediante a mudança periódica do endereço Wi‑Fi do dispositivo na rede. Usado como padrão em conexões que usam métodos de autenticação ou criptografia mais fracos, como WPA, OWE, WEP, portais controlados e redes abertas.
Para obter mais informações, consulte o artigo do Suporte da Apple Usar endereços Wi-Fi privados no iPhone, iPad e Apple Watch.
Redes ocultas
As redes Wi-Fi são identificadas pelo nome da rede, conhecido como identificador de conjunto de serviço (SSID). Algumas redes Wi-Fi são configuradas para ocultar o SSID, fazendo com que o ponto de acesso sem fio não transmita o nome da rede. Essas redes são conhecidas como redes ocultas. Os dispositivos Apple detectam automaticamente quando uma rede está oculta. Se uma rede estiver oculta, o dispositivo enviará uma sondagem com o SSID incluído no pedido, mas não de outra forma. Isso ajuda a impedir que o dispositivo transmita o nome de redes ocultas às quais o usuário se conectou anteriormente, garantindo assim mais privacidade.
Privacidade do Acesso Pessoal, do Compartilhamento de Internet e de conexões peer-to-peer
A Apple gera endereços MAC aleatórios nas conexões Wi-Fi peer‑to‑peer usadas para AirDrop e AirPlay. Os endereços aleatórios também são usados no Acesso Pessoal no iOS e iPadOS (com um cartão SIM) e no Compartilhamento de Internet no macOS. Endereços novos e aleatórios são gerados sempre que essas interfaces de rede são iniciadas. Além disso, endereços exclusivos são gerados de forma independente para cada interface conforme necessário.
Aleatorização do deslocamento da função de sincronização de tempo
Para aumentar a privacidade do usuário e mitigar a identificação do dispositivo, os dispositivos Apple aleatorizam o valor inicial do deslocamento da Função de Sincronização de Tempo (TSF) em todas as conexões peer‑to‑peer e modos de Ponto de Acesso. O deslocamento aleatório de 56 bits ajuda a impedir que invasores usem o valor da TSF para inutilizar a aleatorização do endereço MAC. O deslocamento da TSF em uma interface é aleatorizado sempre que o endereço MAC da interface muda. A compatibilidade com a aleatorização do deslocamento da TSF foi adicionada nos seguintes dispositivos com iOS 15, iPadOS 15, macOS 12.0.1, tvOS 15 e visionOS 1.0 ou posteriores:
Todos os modelos de iPhone desde o iPhone 8
Todos os modelos de iPhone SE desde o iPhone SE (2ª geração)
Todos os modelos de iPad desde o iPad Air (3ª geração)
Todos os computadores Mac desde o final de 2020
Todos os modelos de Apple TV desde a Apple TV 4K (1ª geração)
Apple Vision Pro
Todos os modelos de HomePod