画像: 鋳造所
iOS 17.1にアップデートすべきもう一つの理由は、プライベートアドレス機能が実際に動作するようになったことです。iOS 14で導入されたプライベートアドレス(プライベートWi-Fiアドレスとも呼ばれます)は、ユーザーがWi-Fiネットワークに接続する際に追跡を回避する手段を提供することを目的としていました。しかし、Ars Technicaによると、この機能はセキュリティ上の脆弱性のために、そもそも実際には動作していなかったとのことです。Appleは最新のiOS 17アップデートでようやくこの問題を修正しました。
Common Vulnerabilities and Exposures データベースに CVE-2023-42846 として記録されているこの問題は、iPhone のメディアアクセス制御(MAC)アドレスを非表示にするプライベートアドレス機能に関係しています。MACアドレスは、Wi-Fi ネットワーク上でデバイスの位置情報を特定するために使用されます。しかし、Macworld の Mac 911 コラムでプライベートアドレスについて説明されているように、「MAC アドレスが時間の経過とともに変化しない場合、ホットスポットポータルのバックエンドは、固定ネットワーク ID と組み合わせた場合にのみ追跡可能な様々な手がかりを用いて、ユーザー(またはデバイス)のプロファイルを構築できます。」
セキュリティ研究者のタラル・ハジ・バクリー氏とトミー・ミスク氏は、2020年にiOS 14で導入されて以来存在していたプライベートアドレスの脆弱性を発見しました。この機能を有効にすると、iOSはアドレス要求に対してプライベートアドレスを送信元として応答するため、機能が動作しているように見えました。しかし、研究者たちは、実際のMACアドレスは要求と応答の別の部分で提供されていたことを発見しました。「このバグのせいで、この機能は最初から役に立たなかった」とミスク氏はArs Technicaに述べています。ミスク氏は98秒のYouTube動画を投稿し、この問題を説明し、iOS 17.1で修正されたことを明らかにしました。
Ars Technicaは、「この機能はパッシブスニッフィングを防いでいたので、役に立たなかったわけではない」と述べていますが、実際のMACアドレスを見つけて悪用するのは比較的容易でした。また、Arsは「ほとんどのiPhoneおよびiPadユーザーへの影響は、たとえあったとしても最小限にとどまる可能性が高い」と指摘しています。
プライベートアドレス機能は設定にあります。Wi -Fiをタップし、表示されるWi-Fiホットスポットのいずれかで「i」アイコンをタップしてください。iOS 17.1をインストールすれば、実際に機能するようになりますのでご安心ください。
スーパーガイドで iOS 17 について詳しく学んでください。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
