Falsche Sicherheit: iPhone-MAC-Adressen bleiben nicht geheim (obwohl Apple es versprach)
Vor drei Jahren lancierte Apple ein Software-Update, welches die MAC-Adresse in Netzwerken verbergen soll. Damit sollten iPhones nicht mehr so einfach getrackt werden können. Jetzt stellt sich heraus: Das Feature hat nie funktioniert.
Sicherheitsforscher haben herausgefunden, dass Apple jahrelang mit einer Sicherheitsfunktion warb, die niemals wirklich funktionierte. Im Jahr 2020 lancierte der Tech-Konzern iOS 14. Unter anderem wurde dort eine Funktion implementiert, die die Privatsphäre in Netzwerken verbessern soll. Nämlich, dass die MAC-Adresse des Geräts dem Netzwerk nicht bekanntgegeben wird.
Stattdessen generiere das iPhone eine «private» Wi-Fi-Adresse, welche bei jeder SSID – also in jedem WLAN-Netzwerk – unterschiedlich ist. Man nennt dies «Spoofing». So sollte verhindert werden, dass die MAC-Adresse auch an andere Clients im Netzwerk gesendet wird und missbraucht werden kann.
Was ist eine MAC-Adresse und wieso will Apple sie geheim halten?
Eine MAC-Adresse steht für «Media Access Control Address» und dient zur Identifizierung deines Gerätes in einem Netzwerk – oder vielmehr dem Netzwerkadapters deines Gerätes. Eine MAC-Adresse ist statisch, ändert sich also nie. Ausserdem ist sie eindeutig einem bestimmten Gerät zuweisbar.
Somit wäre es anderen Nutzern theoretisch möglich, Datenverkehr im Netzwerk deinem Gerät zuzuordnen. Oder gewisse andere Daten wie den Hersteller deines Geräts herauszufinden.
Wieso funktionierte das Feature nicht?
Die Sicherheits-Experten Thommy Mysk und Talal Haj Bakry entdeckten vor einigen Tagen eine Schwachstelle. Diese erhielt den Namen «CVE-2023-42846». Sie ermöglicht ein passives Tracking der MAC-Adresse. Was wiederum bedeutet, dass die Funktion, die Apple 2020 mit iOS 14 lieferte, zwar da war, aber nicht in gewünschtem Umfang funktionierte. iOS sendete nach wie vor die MAC-Adresse ins Netzwerk, obwohl es das seit drei Jahren nicht mehr tun sollte.
Am Mittwoch rollte Apple die iOS-Version 17.1 aus. Im Protokoll dieses Updates heisst es unter anderem, dass das Update «ein Patch für die Sicherheitslücke CVE-2023-42846» enthält. Bis dato hat Apple noch nicht bekanntgegeben, wieso diese Lücke so lange unerkannt blieb – und auch nicht breitflächig kommuniziert wurde.
Tipp: Wenn du ein iPhone XR oder neuer hast, solltest du iOS so schnell wie möglich aktualisieren – wobei sich natürlich auch für Besitzer und Besitzerinnen älterer iPhones ein regelmässiger Blick ins Update-Menü lohnt.
Titelbild: Shutterstock
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.