Privacidade de Wi-Fi
Aleatorização do endereço MAC
As plataformas Apple usam um endereço de controle de acesso de mídia (endereço MAC) aleatório ao realizar varreduras de Wi-Fi quando não estão associadas a uma rede Wi-Fi. Essas varreduras podem ser realizadas para encontrar e conectar a uma rede Wi-Fi conhecida ou para auxiliar os Serviços de Localização em apps que usam cercas virtuais, como lembretes baseados em localização, ou para fixar uma localização no app Mapas da Apple. Observe que as varreduras de Wi-Fi que acontecem durante a tentativa de conexão a uma rede Wi-Fi preferida não são aleatorizadas. O suporte à aleatorização do endereço MAC do Wi‑Fi está disponível no iPhone 5 ou posteriores.
As plataformas Apple também usam um endereço MAC aleatório ao realizar varreduras ePNO (Preferred Network Offload) aprimoradas quando um dispositivo não está associado a uma rede Wi-Fi ou seu processador está em repouso. As varreduras ePNO são executadas quando um dispositivo usa os Serviços de Localização em apps que usam cercas virtuais, como lembretes baseados em localização, que determinam se o dispositivo está próximo a uma localização específica.
Como o endereço MAC de um dispositivo é alterado ao desconectar-se de uma rede Wi-Fi, os observadores passivos de tráfego Wi-Fi não podem usá-lo para rastrear o dispositivo continuamente, mesmo quando ele estiver conectado a uma rede de dados celulares. A Apple informou aos fabricantes de Wi-Fi que as varreduras de Wi-Fi do iOS e iPadOS usam endereços MAC aleatórios e que, nem os fabricantes nem a Apple, podem prevê-los.
No iOS 14, iPadOS 14 e watchOS 7 ou posteriores, quando um iPhone, iPad ou Apple Watch se conecta a uma rede Wi-Fi, ele se identifica com um endereço MAC exclusivo (aleatório) por rede. Esse recurso pode ser desativado pelo usuário ou ao usar uma nova opção no payload de Wi-Fi. Sob certas circunstâncias, o dispositivo usará o endereço MAC real.
Para obter mais informações consulte o artigo do Suporte da Usar endereços Wi-Fi privados no iPhone, iPad e Apple Watch.
Aleatorização de números de sequência de quadros de Wi-Fi
Os quadros de Wi-Fi possuem um número de sequência, que é usado pelo protocolo de baixo nível 802.11 para proporcionar comunicações eficientes e confiáveis via Wi-Fi. Como esses números de sequência são incrementados a cada quadro transmitido, eles poderiam ser usados para correlacionar informações transmitidas durante varreduras de Wi-Fi com outros quadros transmitidos pelo mesmo dispositivo.
Para se proteger contra isso, os dispositivos Apple usam números de sequência aleatórios sempre que um endereço MAC é alterado para um novo endereço aleatório. Isso inclui a aleatorização dos números de sequência a cada nova solicitação de varredura iniciada enquanto o dispositivo não está associado. Há suporte para essa aleatorização nos seguintes dispositivos:
iPhone 7 ou posterior
iPad 5ª geração ou posterior
Apple TV 4K ou posterior
Apple Watch Series 3 ou posterior
iMac Pro (Retina 5K, 27 polegadas, 2017) ou posterior
MacBook Pro (13 polegadas, 2018) ou posterior
MacBook Pro (15 polegadas, 2018) ou posterior
MacBook Air (Retina, 13 polegadas, 2018) ou posterior
Mac mini (2018) ou posterior
iMac (Retina 4K, 21,5 polegadas, 2019) ou posterior
iMac (Retina 5K, 27 polegadas, 2019) ou posterior
Mac Pro (2019) ou posterior
Conexões Wi‑Fi
A Apple gera endereços MAC aleatórios nas conexões Wi-Fi peer-to-peer usadas para AirDrop e AirPlay. Os endereços aleatórios também são usados no Acesso Pessoal no iOS e iPadOS (com um cartão SIM) e no Compartilhamento de Internet no macOS.
Endereços novos e aleatórios são gerados sempre que essas interfaces de rede são iniciadas. Além disso, endereços exclusivos são gerados de forma independente para cada interface conforme necessário.
Redes ocultas
As redes Wi-Fi são identificadas pelo nome da rede, conhecido como identificador de conjunto de serviço (SSID). Algumas redes Wi-Fi são configuradas para ocultar o SSID, fazendo com que o ponto de acesso sem fio não transmita o nome da rede. Elas são conhecidas como redes ocultas. O iPhone 6s e dispositivos posteriores detectam automaticamente quando uma rede está oculta. Se uma rede estiver oculta, o dispositivo iOS ou iPadOS envia uma sondagem com o SSID incluído na solicitação, mas não de outra forma. Isso ajuda a impedir que o dispositivo transmita o nome de redes ocultas às quais o usuário se conectou anteriormente, garantindo assim mais privacidade.