iOS 8随机MAC地址功能:各种奇葩前提要求
苹果今年 WWDC 大会上透露过 iOS 8 当中将具备一个连接 Wi-Fi 时随机生成 MAC 伪地址的功能,用来防范一些提供 Wi-Fi 的不法商家获取用户的隐私数据挪作它用。近日,一家名为 AirTight Networks 的移动安全技术研究公司发布了一份针对该功能的调查报告,给用户呈现出该功能究竟是否有效,有多有效的一些细节。
报告当中的一个重要部分就是搞清楚这个功能究竟的开启条件:是默认开启,还是需要额外的条件,比如支持什么设备,需要打开什么开关。
硬件:AirTight 发现只有高于 iPhone 5s 的手机才可以从硬件上支持 MAC 地址随机生成的功能,而苹果的 iOS 8 的安全说明上所写的「支持所有设备」(work on all devices),显然出现了欺骗消费者的情况。也就是说,只有 5s 以及新推出的 iPhone 6 & 6 Plus 才支持这个功能,iPhone 5/5c 以及更早的设备都将不支持该功能。
状态:苹果的官网上澄清该功能将在用户「在外办事,手机装在兜里的时候」开启,也即意味着手机必须处于锁定状态(非使用状态)下才可以开启。 AirTight 的调查证实了这个情况,他们发现每当设备锁定和唤醒的时候,都会生成新的 MAC 地址;设备进入锁定状态两分钟之后,设备也会开始使用一个新的随机生成的 MAC 地址来搜索 Wi-Fi 网络信号。
位置:AirTight 还发现了一个非常奇葩的设定——随机 MAC 地址功能必须要在设备的位置服务关闭的情况下才可以开启。
移动信号:如果上一个要求算奇葩,这个要求简直奇葩到家。AirTight 将手机 SIM 卡放置到手机当中,并且保持移动数据(3G、4G 和 LTE)开启。他们发现只要移动数据处于开启状态,以上的所有要求无论是否满足,都没法开启随机 MAC 地址功能……
总结:苹果的意思是,想要保证安全,你必须得买一台最新的 iPhone,至少是 5s。而且你必须在外办事,还不能打开位置服务和移动数据,才能保证自己设备的安全。