Desde entonces Apple cambió su marca como la empresa de “Privacidad” Hace varios años, ha estado implementando funciones diseñadas para mostrar su compromiso de proteger a los usuarios. Sin embargo, si bien los clientes pueden sentirse más seguros al usar una iPhone, ya hay mucha evidencia que los esfuerzos de marca de Apple no siempre coinciden con la realidad de sus productos. De hecho, muchas de sus funciones de privacidad no en realidad parece funcionar.
Caso en cuestión: nueva investigación muestra que una de las herramientas de privacidad ofrecidas por Apple, una característica que se suponía debía anonimizar las conexiones de los usuarios móviles a Wifi, es efectivamente “inútil”. En 2020, Apple debutó una característica que, cuando se enciende, se suponía que ocultaba el control de acceso a medios (o dirección MAC) de un usuario de iPhone. Cuando un dispositivo se conecta a un red WiFi, primero debe enviar su dirección MAC para que la red pueda identificarla; cuando aparece la misma dirección MAC en Red tras red, los observadores de la red pueden utilizarlo para identificar y rastrear los movimientos de un usuario móvil específico.
La característica de Apple se suponía que debía proporcionar direcciones MAC aleatorias para los usuarios como una forma de evitar que este tipo de seguimiento suceda. Pero, aparentemente, hay un error en la función persistió durante años, lo que hizo que la función fuera efectivamente inútil.
Según un nuevo informe de Ars Technica, investigadores probaron recientemente la función para ver si realmente ocultaba sus direcciones MAC , solo para descubrir que no ocultaba hazlo en absoluto. Ars escribe:
A pesar de las promesas de que esta dirección que nunca cambia sería ocultada y reemplazada por una privada que fuera única para cada SSID, los dispositivos Apple han Continuó mostrando el real, que a su vez se transmitió a todos los demás dispositivos conectados en la red.
Uno de los investigadores detrás del descubrimiento de la vulnerabilidad, Tommy Mysk, le dijo a Ars que, desde el principio, “esta característica era inútil porque de este error», y que, por más que lo intentaran, no podía evitar que los dispositivos enviaran estas solicitudes de descubrimiento, incluso con una VPN. Incluso en el modo de bloqueo».
La justificación de Apple para anunciar una función que simplemente no funciona es: no estoy seguro. Gizmodo se acercó a la empresa para comentar y actualizaremos esta historia si responden. Una actualización reciente, iOS 17.1, aparentemente soluciona el problema y garantiza que la característica realmente funcione.
Se debe alentar cualquier esfuerzo corporativo para tomar en consideración la privacidad del usuario, si ese esfuerzo es legítimo. Durante los últimos años, Apple ha sin duda lanzó algunas características de privacidad que sonido bien, al menos en el papel. Dicho esto, si las funciones en realidad no funcionan, ¿cuál es el punto?
