Apple苹果设备MAC 地址随机化

最近更新

MAC 地址随机化

Apple 平台会在未与无线局域网关联的情况下执行无线局域网扫描时使用随机介质访问控制 (MAC) 地址。执行这些扫描可用于发现和连接已知的无线局域网,或为使用地理围栏的 App 提供“定位服务”协助,如基于位置的提醒事项或在 Apple 的“地图”中固定一个位置。请注意,尝试接入首选无线局域网时发生的无线局域网扫描不是随机的。

在设备未与无线局域网关联或设备处理器处于睡眠状态的情况下进行增强型首选网络卸载 (ePNO) 扫描时,Apple 平台也会使用随机 MAC 地址。设备为使用地理围栏的 App 使用“定位服务”(如基于位置的提醒事项会确定设备是否接近某个特定位置)时,会运行 ePNO 扫描。

现在由于设备从无线局域网断开连接时其 MAC 地址会更改,因此即使设备接入蜂窝网络,无线局域网流量的被动观察程序也不能使用该地址持续跟踪设备。Apple 已告知无线局域网生产企业 iOS 和 iPadOS 无线局域网扫描会使用随机的 MAC 地址,且 Apple 和生产企业都无法预测这些随机的 MAC 地址。

iPhone 5 或后续机型均支持无线局域网 MAC 地址随机化。

 

出处:https://support.apple.com/zh-cn/guide/security/secb9cb3140c/web

 


无线局域网帧序号随机化

无线局域网帧包含序号,它被底层 802.11 协议用于启用高效可靠的无线局域网通信。由于这些序号在每个传输帧上递增,因此它们及同一设备上传输的其他帧可用于将无线局域网扫描期间所传输的信息关联起来。

为了保护安全不受此特性影响,当 MAC 地址更改为新的随机地址时,Apple 设备会将序号随机化,其中包括为每次设备未关联时所发起的新扫描请求进行序号随机化。以下设备支持此随机化:

  • iPhone 7 或后续机型
  • 第 5 代 iPad 或后续机型
  • Apple TV 4K 或后续机型
  • Apple Watch Series 3 或后续机型
  • iMac Pro(视网膜 5K 显示屏,27 英寸,2017 年)或后续机型
  • MacBook Pro(13 英寸,2018 年)或后续机型
  • MacBook Pro(15 英寸,2018 年)或后续机型
  • MacBook Air(视网膜显示屏,13 英寸,2018 年)或后续机型
  • Mac mini(2018 年)或后续机型
  • iMac(视网膜 4K 显示屏,21.5 英寸,2019 年)或后续机型
  • iMac(视网膜 5K 显示屏,27 英寸,2019 年)或后续机型
  • Mac Pro(2019 年)或后续机型

 

出处:https://support.apple.com/zh-cn/guide/security/secb1d77fc5a/web