Apple 设备的无线局域网隐私
Apple 设备拥有旨在协助设备保持私密无线局域网连接的功能。
私有无线局域网地址
运行 iOS 14、iPadOS 14、macOS 14、watchOS 7、visionOS 1.0 或更高版本的设备接入无线局域网时,这类设备可通过唯一且随机的无线局域网 (MAC) 地址标识自己。这可协助减少设备跟踪和增强用户隐私。
【注】此功能可通过移动设备管理 (MDM) 解决方案关闭(需要 visionOS 1.1 或更高版本)。如果关闭该功能,操作系统会在“设置”中显示隐私警告,表示该网络的隐私保护措施已降低。
在运行 iOS 18、iPadOS 18、macOS 15、watchOS 11、visionOS 2.0 或更高版本的设备上,私有无线局域网地址功能得以更新,支持以下三种运行模式,各模式可基于每个网络进行选择:
关闭:使用设备的硬件无线局域网地址,允许网络和附近无线局域网设备跟踪。
固定:固定私有地址会在网络上使用唯一的无线局域网地址以减少跨网络跟踪。可作为默认选项用于安全网络连接,例如 WPA2 个人级、WPA2 企业级、WPA3 个人级、WPA3 企业级、WPA3 企业级 192 位安全模式和 R3 WPA3 个人级。
轮替:轮替私有地址会定期更改此设备在网络上的无线局域网地址以减少跟踪。可作为默认选项用于使用较弱认证或加密方法的连接,例如 WPA、OWE、WEP、受限门户和开放性网络。
有关更多信息,请参阅 Apple 支持文章:在 iPhone、iPad 和 Apple Watch 上使用私有无线局域网地址。
隐藏网络
无线局域网由其网络名称(即服务集标识符 (SSID))标识。部分无线局域网被配置为隐藏其 SSID,导致无线接入点不广播网络的名称。这些网络称为隐藏网络。Apple 设备会在网络隐藏时自动检测。如果网络已隐藏,设备会发送包括 SSID 的探测请求,否则不会发送。这可帮助防止设备广播用户之前接入过的隐藏网络的名称,从而进一步保证了隐私。
个人热点、互联网共享和点对点隐私
Apple 为用于隔空投送和隔空播放的点对点无线局域网连接生成随机 MAC 地址。随机地址还用于 iOS 和 iPadOS(带 SIM 卡)中的个人热点,以及 macOS 中的互联网共享。每次建立这些网络接口均会生成新的随机地址,且会根据需要为每个接口独立生成唯一的地址。
定时同步功能偏移量随机化
为了提高用户隐私和减少设备指纹记录影响,Apple 设备会为所有点对点和接入点模式随机化定时同步功能 (TSF) 的起始偏移量。此 56 位随机偏移量有助于防止攻击者使用 TSF 值破解 MAC 地址随机化。只要接口 MAC 地址发生改变,接口的 TSF 偏移量就会随机化。运行 iOS 15、iPadOS 15、macOS 12.0.1、Apple tvOS 15、visionOS 1.0 或更高版本的以下设备增加了对 TSF 偏移量随机化的支持:
从 iPhone 8 开始的所有 iPhone 机型或后续机型
从 iPhone SE(第 2 代)开始的所有 iPhone SE 机型或后续机型
从 iPad Air(第 3 代)开始的所有 iPad 机型或后续机型
从 2020 年末起推出的所有 Mac 电脑或后续机型
从 Apple TV 4K(第 1 代)开始的所有 Apple TV 机型或后续机型
Apple Vision Pro
所有 HomePod 机型