Von wegen privat: iPhones verrieten physische MAC-Adresse
Zufällige MAC-Adressen sollen das WLAN-Tracking von Apple-Geräten verhindern. Tatsächlich wurden aber echte MAC-Adressen preisgegeben.
Eine wichtige iOS-Datenschutzfunktion war bislang offenbar weitestgehend nutzlos. Erst mit iOS 17.1 hat Apple jüngst ein Problem behoben, durch das ein passives Tracken der Geräte anhand der physischen MAC-Adresse möglich ist. Der Bug ist durch das Entfernen des verwundbaren Codes behoben worden, wie der Hersteller Ende vergangener Woche mitteilte.
Physische MAC-Adresse wird mitgeschickt – nur an anderer Stelle
Seit der Einführung von iOS 14 vor drei Jahren arbeitet das Betriebssystem standardmäßig mit sogenannten privaten WLAN-Adressen: Statt bei der Verbindung zu einem WLAN die eindeutige MAC-Adresse (Media-Access-Control-Address) preiszugeben, generiert das Apple-System für jede SSID, mit der sich das iPhone verbindet, eine zufällige MAC-Adresse. Die feste – und so einfach trackbare – MAC-Adresse soll dadurch verborgen bleiben.
Tatsächlich versteckt das Betriebssystem auch in ungepatchten Versionen die echte MAC-Adresse, sie wird bei Nachrichten an andere Geräte im Netzwerk jedenfalls nicht als Quelle angegeben. Allerdings lässt sie sich trotzdem in Multicast-Messages finden, die an die anderen Geräte übertragen werden, wie der Sicherheitsforscher Tommy Mysk bemerkte und an Apple meldete. Die physische MAC-Adresse ist dabei nur etwas verschachtelt in einem anderen Feld verzeichnet, dokumentiert Mysk in einem Video. Warum das über drei Jahre weder Apple noch externen Sicherheitsforschern auffiel, bleibt unklar – ebenso wie die Frage, ob der Bug in freier Wildbahn zum Tracking ausgenutzt wurde.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Tracking per MAC-Adresse
Die privaten WLAN-Adressen sollen es eigentlich erschweren respektive verhindern, dass Angreifer im Netzwerk oder ein größerer Betreiber kommerzieller WLAN-Hotspots ein Bewegungsprofil einzelner iPhones erstellen kann. Android setzt auf eine ähnliche Technik, dort konnte der Sicherheitsforscher keinen solchen Patzer finden.
Kurz nach der Einführung der Funktion vor drei Jahren kam es durch die zufälligen MAC-Adressen auf iPhones besonders in Firmennetzwerken zu teils erheblichen Problemen. Den Bug hat Apple parallel auch in iPadOS 17.1 sowie iOS / iPadOS 16.7.2 und watchOS 10.1 beseitigt. Die Updates sind seit vergangener Woche allgemein für iPhones, iPads und Apple Watches verfügbar.
(lbe)