Безпека в iOS8: в чому перевага «динамічного MAC-адреси»?


Apple завжди робить особливий акцент на безпеки своїх продуктів. Про тому, наскільки « яблучна » техніка надійно захищає наші з вами дані, розповідає ціла сторінка на apple.com . Один з її розділів, про динамічних MAC-адресах, особливо цікавий.
Якщо ви хоча б злегка цікавилися, як влаштовані комп'ютерні мережі, напевно знаєте про IP-адреси і MAC-адреси, і в чому між ними різниця. Якщо на самому примітивному рівні, то IP — це логічний адресу пристрою, підключеного до мережі, а MAC — його фізичну адресу, який змінити як би і не можна. Саме MAC-адресу комп'ютера або Wi-Fi-роутера є унікальним ідентифікатором, який відстежує ваш інтернет-провайдер, забезпечуючи вам підключення до Інтернету (в той час, як IP-адреси вашої техніки можуть змінюватися в залежно від наданих вам послуг ).
Принцип постійності MAC-адрес для технічно підкованого обивателя давно став звичним. Однак якщо ви вже встигли встановити на свій iPhone або iPad свіжу версію iOS, про непорушності цього принципу можете забути. ;;)

Однією з особливостей системи безпеки iOS 8 є автоматичне генерування випадкового MAC-адреси при підключенні до Wi-Fi-мережі. Причому новий MAC-адресу створюється щоразу, коли пристрій включається і через деякий час вирушає в сплячий режим. З точки зору бездротової мережі, замість одного і того ж пристрою до неї підключаються різні девайси з різними MAC-адресами. Це значно ускладнює відстеження вашого пристрою, якщо кому-небудь спаде на голову зайнятися цим.
Але якщо серйозно, то звичайно, з технічної точки зору, ніякого « розриву шаблону » НЕ відбувається. Просто при опитуванні бездротової мережі обчислювальний пристрій сам відправляє свій MAC-адресу, і якщо на борту встановлена iOS 8, йому ніщо не заважає замінити свій реальний ідентифікатор на будь-який інший, що підходить за формату. В це і складається головний секрет всього фокусу.
Втім, надійність такого способу запобігання віртуальної стеження береться під сумнів, по принаймні, з боку Airtight Networks, компанії, що займається питаннями мережевої безпеки. Згідно з проведеними її фахівцями дослідам, функція генерування випадкових MAC-адрес взагалі не працює, якщо в пристрої з iOS 8 активована SIM-карта (це все моделі iPhone і планшети iPad з стільниковим модулем). Однак наскільки це відповідає правді, поки складно сказати: ця інформація з'явилася в Мережі зовсім недавно, і у Apple просто не було часу дати відповідь на претензії Airtight Networks.
Ми ж схильні вірити більше « яблучним » розробникам, і в вкотре віддаємо належне їх винахідливості в захисті не тільки особистих даних користувачів, але і їх свободи переміщення. :)