Apple corrige una vulnerabilidad que exponía la dirección Mac de los iPhone

Apple lleva años trabajando en características de seguridad que ayuden a camuflar la dirección MAC de un dispositivo, que actúa como una suerte de DNI para este cuando se conecta a una red WiFi para evitar la monitorización del usuario a través de este tipo de conexión.

Con iOS 8 introdujo la generación aleatoria de Mac falsas y con iOS 14 la posibilidad de ocultar la dirección WiFi de iPhone e iPad. Sin embargo, esta última característica no ha funcionado como se esperaba debido a la presencia de código vulnerable.

La compañía tecnológica ha lanzado esta semana una actualización de seguridad (iOS 17.1 e iPadOS 17.1) para mDNSResponder que retira dicho código, el cual ha permitido que de forma pasiva se pudiera rastrear la dirección MAC.

El fallo ha sido identificado por los desarrolladores e investigadores Talal Haj Bakry y Tommy Mysk de Mysk Inc., y registrado como CVE-2023-42846. La corrección distribuida se dirige a iPhone XS y posteriores, iPad Pro 12,9 pulgadas de 2ª generación y posteriores, iPad Pro 10,5 pulgadas, iPad Pro 11 pulgadas de 1ª generación y posteriores, iPad Air 3ª generación y posteriores, iPad 6ª generación y posteriores e iPad mini de 5ª generación y posteriores.