광고와 달리 iPhone은 여전히 ​​MAC 주소를 공개합니다.

3년 전, Apple은 온라인 상태일 때 iPhone과 iPad의 Wi-Fi 주소를 숨기는 개인정보 보호 강화 기능을 도입했습니다. 그러나 Arstechnica 에 따르면 Apple 기기는 여전히 네트워크에 연결된 모든 기기에 실제 주소를 표시합니다.

MAC은 Wi-Fi 미디어 접근 제어 주소로, 네트워크 간 기기를 추적하는 데 사용할 수 있습니다. 이는 도시를 돌아다니는 사람과 차량을 번호판으로 추적하는 것과 비슷합니다. 2013년, 한 연구원은 접촉한 모든 기기의 MAC 주소를 기록할 수 있는 프로토타입 기기를 발표했습니다.

10년이 지난 지금, HTTPS 암호화가 표준이 되어 같은 네트워크에 있는 사람들이 서로의 트래픽을 모니터링하는 것은 일반적으로 불가능합니다. 하지만 MAC 주소는 여전히 다양한 추적 가능성을 제공합니다.

2020년 Apple은 iPhone이 네트워크에 연결될 때 기본적으로 MAC 주소를 숨기는 기능을 갖춘 iOS 14를 출시했습니다. 대신, Apple이 설명한 대로 기기에는 "개인 Wi-Fi 주소"가 표시되며, 이 주소는 각 SSID마다 다르게 표시됩니다.

Apple은 최근 iOS 17.1을 출시했는데, 여기에는 이 보안 기능의 작동을 방해하는 취약점 CVE-2023-42846에 대한 패치가 포함되어 있습니다. 이 취약점을 발견하고 보고한 두 명의 보안 연구원 중 한 명은 최신 iPhone 운영 체제를 모두 테스트한 결과, 2020년 9월에 출시된 iOS 14부터 이 취약점이 존재했음을 발견했다고 밝혔습니다.

iPhone이나 다른 기기가 네트워크에 연결되면 네트워크의 다른 모든 기기에 발신 MAC 주소 정보가 포함된 멀티캐스트 메시지가 전송됩니다. iOS 14부터 이 값은 기본적으로 각 SSID마다 다릅니다.

연구원은 Mac이 Wireshark를 사용하여 연결된 로컬 네트워크의 트래픽을 모니터링하는 모습을 보여주는 짧은 영상을 게시했습니다. iOS 17.1 이전 버전을 실행하는 iPhone에서는 5353번 포트를 통해 실제 MAC 주소를 공유합니다.

하지만 이 기능이 쓸모없는 것은 아닙니다. 네트워크 스니핑 프로그램을 차단할 수 있기 때문입니다. 하지만 포트 5353/UDP에서 실제 MAC 주소를 추출하지 못한다는 것은 네트워크에 접속하는 누구나 아무런 어려움 없이 고유 식별자를 얻을 수 있다는 것을 의미합니다.

보안 결함은 대부분의 iPhone 및 iPad 사용자에게는 큰 영향이 없지만, 개인정보 보호에 민감한 사람들에게는 기기가 3년 동안 MAC 주소를 숨길 수 없다는 사실이 문제가 될 수 있습니다. 특히 Apple이 이 기능을 사용하면 여러 Wi-Fi 네트워크에서 사용자의 iPhone을 추적하는 횟수를 줄일 수 있다고 명시적으로 약속했기 때문입니다.