Recursos de privacidade em conexões a redes sem fio
Privacidade das varreduras
As plataformas da Apple usam um endereço de Controle de Acesso ao Meio (endereço MAC) aleatório ao realizar varreduras de Wi‑Fi quando não há uma associação a uma rede Wi-Fi. Essas varreduras podem ser realizadas para encontrar e conectar a uma rede Wi-Fi conhecida ou para auxiliar os Serviços de Localização em apps que usam cercas virtuais, como lembretes baseados em localização, ou para fixar uma localização no app Mapas da Apple. Observe que as varreduras de Wi-Fi que acontecem durante a tentativa de conexão a uma rede Wi-Fi preferida não são aleatorizadas.
As plataformas Apple também usam um endereço MAC aleatório ao realizar varreduras ePNO (Preferred Network Offload) aprimoradas quando um dispositivo não está associado a uma rede Wi-Fi ou seu processador está em repouso. As varreduras ePNO são executadas quando um dispositivo usa os Serviços de Localização em apps que usam cercas virtuais, como lembretes baseados em localização, que determinam se o dispositivo está próximo a uma localização específica.
Como o endereço MAC de um dispositivo é alterado ao desconectar-se de uma rede Wi-Fi, os observadores passivos de tráfego Wi-Fi não podem usá-lo para rastrear o dispositivo continuamente, mesmo quando ele estiver conectado a uma rede de dados celulares. A Apple informou aos fabricantes de Wi-Fi que as varreduras de Wi-Fi do iOS e iPadOS usam endereços MAC aleatórios e que, nem os fabricantes nem a Apple, podem prevê-los.
Como o endereço MAC de um dispositivo é alterado ao desconectar-se de uma rede Wi-Fi, os observadores passivos de tráfego Wi-Fi não podem usá-lo para rastrear o dispositivo continuamente, mesmo quando ele estiver conectado a uma rede de dados celulares. A Apple informou aos fabricantes de Wi-Fi que as varreduras de Wi-Fi do iOS e iPadOS usam endereços MAC aleatórios. Nem a Apple nem os fabricantes podem prever esses endereços MAC aleatórios.
Privacidade dos quadros de Wi‑Fi
Os quadros de Wi-Fi possuem um número de sequência, que é usado pelo protocolo de baixo nível 802.11 para proporcionar comunicações eficientes e confiáveis via Wi-Fi. Como esses números de sequência são incrementados a cada quadro transmitido, eles poderiam ser usados para correlacionar informações transmitidas durante varreduras de Wi-Fi com outros quadros transmitidos pelo mesmo dispositivo.
Para se proteger contra isso, os dispositivos Apple usam números de sequência aleatórios sempre que um endereço MAC é alterado para um novo endereço aleatório. Isso inclui a aleatorização dos números de sequência a cada nova solicitação de varredura iniciada enquanto o dispositivo não está associado. Essa aleatorização foi introduzida no iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1 e visionOS 1.0 e é compatível com os seguintes dispositivos:
Todos os modelos de iPhone desde o iPhone 7
Todos os modelos de iPad desde o iPad (5ª geração)
Todos os computadores Mac desde o final de 2018
iMac Pro (2017) ou posterior
Todos os modelos de Apple TV desde a Apple TV 4K (1ª geração)
Todos os modelos de Apple Watch desde o Apple Watch Series 3
Apple Vision Pro
Todos os modelos de HomePod
Além disso, com a intenção de aumentar a privacidade do usuário e mitigar a identificação do dispositivo, os dispositivos Apple aleatorizam o valor de núcleo usado na mistura. Esse valor muda a cada pedido de sondagem e quadro de descoberta, sempre que uma interface começa ou para, em associação e desassociação, roaming e intervalos aleatórios.
Os dispositivos Apple também aleatorizam os campos de token de diálogo em Elementos de Informação (IEs) por meio da seleção de um novo valor aleatório em cada transação. Isso ajuda a garantir a inexistência de um padrão previsível para o valor desses campos ao longo de diversas transações e a impossibilidade de usar esse padrão para distinguir um certo dispositivo. Isso se aplica a IEs em todas as interfaces (cliente, modos de Ponto de Acesso e P2P).