Los sistemas operativos de Apple no ocultaban tu dirección MAC
¿Qué es la dirección MAC y por qué es importante ocultarla?
La dirección MAC (Media Access Control) es un identificador único que tienen todos los dispositivos que se conectan a una red, como ordenadores, móviles, tabletas o televisores. Esta dirección sirve para que los dispositivos se reconozcan entre sí y puedan comunicarse.
Sin embargo, la dirección MAC también puede ser usada para rastrear la actividad y la ubicación de los dispositivos, lo que supone una amenaza para la privacidad de los usuarios. Por eso, algunas empresas como Apple han implementado medidas para ocultar o cambiar la dirección MAC real por una falsa cuando se conectan a redes inalámbricas.
¿Qué ha fallado en los sistemas operativos de Apple?
En 2020, Apple anunció una función que impedía que la MAC real de los dispositivos fuera visible, pues la sustituía por una falsa en las conexiones, que además variaba según la SSID de la conexión inalámbrica, e incluso permite a los usuarios asignar una MAC falsa en particular a cada SSID.
Sin embargo, según se ha divulgado, esta operación de sustitución solo llevaba a cabo de manera parcial, pues aunque sí que reemplazaba la MAC en la mayoría del tráfico de datos, las solicitudes de descubrimiento de AirPlay emitidas por los dispositivos al conectarse a una red sí que revelaban la dirección MAC real.
¿Qué es AirPlay y cómo funciona?
AirPlay es una tecnología de Apple que permite transmitir contenido multimedia desde un dispositivo iOS, iPadOS, tvOS o watchOS a otro compatible, como un Apple TV o un altavoz inteligente. Para ello, ambos dispositivos deben estar conectados a la misma red inalámbrica.
Cuando un dispositivo quiere usar AirPlay, envía una solicitud de descubrimiento a la red para encontrar otros dispositivos compatibles. Esta solicitud incluye información sobre el dispositivo emisor, como su nombre, su modelo y su dirección MAC.
¿Por qué AirPlay revelaba la dirección MAC real?
Según el investigador que descubrió el fallo, AirPlay no usaba la API (interfaz de programación de aplicaciones) adecuada para obtener la dirección MAC del dispositivo emisor. En vez de usar la API que devolvía la dirección MAC falsa asignada por el sistema operativo, usaba otra API que devolvía la dirección MAC real del hardware.
Esto significa que cualquier persona con acceso a la red inalámbrica podía capturar las solicitudes de AirPlay y obtener la dirección MAC real de los dispositivos de Apple que se conectaban a ella. Esto podía facilitar el rastreo y el espionaje de los usuarios.
¿Cómo ha solucionado Apple el problema?
Apple ha reconocido el problema y lo ha solucionado en las últimas actualizaciones de sus sistemas operativos. Las versiones actualizadas de los OS que lo solventan son iOS 17.1 y iPadOS 17.1, iOS 16.7.2 y iPadOS 16.7.2, tvOS 17.1 y watchOS 10.1.
Según el investigador, estas versiones ya usan la API correcta para obtener la dirección MAC falsa del dispositivo emisor en las solicitudes de AirPlay. De esta manera, se evita que se revele la dirección MAC real y se protege la privacidad de los usuarios.
Conclusiones
La dirección MAC es un dato sensible que puede comprometer la privacidad de los usuarios si se expone a terceros. Apple había implementado una función para ocultarla en sus sistemas operativos, pero tenía un fallo que hacía que se revelara al usar AirPlay.
Este fallo ha sido corregido en las últimas actualizaciones de los OS de Apple, por lo que se recomienda a los usuarios que actualicen sus dispositivos cuanto antes para evitar posibles riesgos.
0 comentarios