Dans le cadre de la mise à jour iOS 17.1, Apple déploie un correctif pour la fonction Adresse Wi-Fi Privée de l'iPhone, lui permettant enfin de fonctionner comme prévu. En effet, il s'avère qu'elle n'a jamais fonctionné correctement depuis son introduction il y a trois ans.
Pour rappel, la fonction Adresse Wi-Fi Privée est apparue pour la première fois en 2020 sous iOS 14. Elle permet de masquer l'adresse MAC (Media Access Control) d'un iPhone par une série de chiffres différents chaque fois que vous vous connectez à un réseau Wi-Fi. La véritable adresse MAC de votre appareil reste cachée, de sorte que tout acteur malveillant potentiel ne pourra pas vous suivre à la trace. Du moins, c'est ainsi que cela était censé fonctionner. Le duo d'experts en cybersécurité Mysk a récemment publié une vidéo sur YouTube révélant qu'il est possible pour quelqu'un de trouver l'adresse MAC réelle s'il sait où chercher.
Mysk explique que chaque fois qu'un iPhone ou un iPad se connecte à un réseau Wi-Fi, il envoie des "requêtes multicast" pour voir s'il y a des appareils AirPlay dans les environs. Si vous disposez des connaissances techniques nécessaires, vous pouvez trouver l'adresse cachée dans le port 5353. Bien entendu, la vidéo ne fournit aucune instruction sur la manière de procéder, mais c'est possible. Cette faille existe même si le mode verrouillage est activé, car, comme l'a expliqué Mysk à TechCrunch, les iPhones et les iPads continueront à envoyer ces requêtes malgré tout.
Mieux vaut tard que jamais pour Apple
Cela a pris un certain temps, mais Apple a fini par avoir vent de la faille et l'a corrigée. Nous vous recommandons d'installer iOS 17.1 ainsi qu'iPadOS 17.1 pour vous assurer que vos appareils disposent d'une sécurité à jour. Le correctif est disponible pour l'iPhone XS et les modèles ultérieurs, la tablette iPad Pro 12,9 pouces de 2ème génération, l'iPad Air de 3ème génération, plus l'iPad mini de 5ème génération, pour n'en citer que quelques-uns. La liste complète peut être consultée sur le site d'assistance d'Apple.
Si vous possédez un appareil fonctionnant sous iOS 16, vous pouvez télécharger iOS 16.7.2 ou iPadOS 16.7.2 pour bénéficier du même correctif. Cela permet d'étendre le correctif à des appareils un peu plus anciens comme l'iPhone 8. Malheureusement, les produits Apple fonctionnant sous iOS 14 et 15 sont toujours vulnérables. Apple n'a pas encore mis à jour l'Adresse Wi-Fi Privée sur le matériel plus ancien. L'entreprise a été contactée pour savoir si elle prévoyait d'étendre le correctif aux systèmes d'exploitation plus anciens.
Il n'y a pas eu d'incidents majeurs liés à l'utilisation de ce bug par des acteurs malveillants pour suivre des personnes. Toutefois, en tant qu'utilisateur, vous devez vous assurer que le logiciel de sécurité de votre smartphone n'est pas compromis de quelque manière que ce soit.
