광고와 달리 iPhone은 여전히 MAC 주소를 공개합니다.

3년 전, Apple은 iPhone과 iPad가 온라인 상태일 때 Wi-Fi 주소를 숨기는 개인정보 보호 강화 기능을 도입했습니다. 그러나 Arstechnica는 Apple 기기가 네트워크에 연결된 모든 기기에 여전히 실제 주소를 표시한다고 보도했습니다.

MAC은 Wi-Fi 미디어 접근 제어 주소로, 차량 번호판을 사용하여 도시를 이동하는 개인과 차량을 추적하는 것처럼 네트워크 간에 장치를 추적하는 데 사용할 수 있습니다. 2013년, 한 연구원은 접촉한 모든 장치의 MAC 주소를 기록할 수 있는 프로토타입 장치를 발표했습니다.

10년이 지난 지금, HTTPS 암호화가 표준이 되어 같은 네트워크에 있는 사람들이 서로의 트래픽을 모니터링하는 것은 사실상 불가능합니다. 하지만 MAC 주소는 여전히 충분한 추적 기능을 제공합니다.

2020년 Apple은 iPhone이 네트워크에 연결될 때 기본적으로 MAC 주소를 숨기는 기능을 갖춘 iOS 14를 출시했습니다. 대신, Apple이 설명한 대로 기기에는 "개인 Wi-Fi 주소"가 표시되며, 이 주소는 각 SSID마다 다르게 표시됩니다.

Apple은 최근 iOS 17.1을 출시했는데, 여기에는 이 보안 기능의 작동을 방해하는 취약점 CVE-2023-42846에 대한 패치가 포함되어 있습니다. 이 취약점을 발견하고 보고한 두 명의 보안 연구원 중 한 명은 최신 iPhone 운영 체제를 모두 테스트한 결과, 2020년 9월에 출시된 iOS 14부터 이 취약점이 존재했음을 발견했다고 밝혔습니다.

iPhone이나 다른 기기가 네트워크에 연결되면 네트워크의 다른 모든 기기에 발신 MAC 주소 정보가 포함된 멀티캐스트 메시지가 전송됩니다. iOS 14부터 이 값은 기본적으로 각 SSID마다 다릅니다.

연구원은 Mac이 Wireshark를 사용하여 연결된 로컬 네트워크의 트래픽을 모니터링하는 모습을 보여주는 짧은 영상을 게시했습니다. iOS 17.1 이전 버전을 실행하는 iPhone에서는 5353번 포트를 통해 실제 MAC 주소를 공유합니다.

하지만 이 기능이 쓸모없는 것은 아닙니다. 네트워크 스니핑 프로그램의 사용을 차단하기 때문입니다. 하지만 5353/UDP 포트에서 실제 MAC 주소를 제거하지 못하면 네트워크에 접속하는 누구든 아무런 어려움 없이 고유 식별자를 얻을 수 있습니다.

보안 결함은 대부분의 iPhone 및 iPad 사용자에게는 큰 영향을 미치지 않지만, 개인정보 보호를 매우 중시하는 사용자에게는 기기가 3년 동안 MAC 주소를 숨길 수 없다는 사실이 문제가 될 수 있습니다. 특히 Apple이 이 기능을 사용하면 사용자가 여러 Wi-Fi 네트워크에서 iPhone을 추적하기 어려워진다고 명시적으로 약속했기 때문입니다.