Hello,欢迎来到 3 亿 iPhone 用户都在用的果粉迷。
在上周发布的 iOS 17.1/iPadOS 17.1 正式版中,苹果官方修复了存在 3 年之久的“私有 Wi-Fi 地址”缺陷,为用户提供更完善的安全防护。
要与无线局域网通信,设备必须使用一个唯一的网络地址在网络上标识自己,这个地址被称为媒体访问控制 (MAC) 地址。
如果设备在所有网络上始终使用同一个无线局域网 MAC 地址,久而久之,网络运营商和其他网络观察者可以更轻松地将这个地址与设备的网络活动及位置联系起来,从而进行某种用户跟踪或分析,而且这适用于所有无线局域网上的所有设备。
苹果在 2020 年推出的 iOS 14、iPadOS 14 和 watchOS 7 开始,引入了“私有地址”功能,通过在每个无线局域网中使用不同的 MAC 地址来更好地保护隐私。
不过实验证明“私有地址”功能有点“形同虚设”,Tommy Mysk 和 Talal Haj 两位安全专家报告并发现了这个漏洞,追踪编号为 CVE-2023-42846,表示最早可以追溯到 iOS 14。
当 iPhone 或任何其他设备加入网络时,它会触发发送到网络上所有其他设备的多播消息。根据需要,该消息必须包含 MAC 地址,从 iOS 14 开始,默认情况下,每个 SSID 的值都应该不同。
Mysk 发布了相关演示视频,使用 Wireshark 数据包嗅探器,监控 Mac 地址连接到的本地网络上的流量。
运行 iOS 17.1 此前版本的 iPhone 加入之后,在 5353/UDP 端口上依然能够看到真实的 Wi-Fi MAC 地址。
对于大多数 iPhone 和 iPad 用户来说,即使有影响,影响也可能很小。但对于拥有严格隐私威胁模型的人来说,这些设备在三年内无法隐藏真实 MAC 地址可能是一个真正的问题。
现在,关心这个问题的用户可以将手上的设备升级到 iOS 17.1 以获得更好的安全防护。此功能可以在 iPhone 设置-无线局域网,在当前使用的 Wi-Fi 网络中进行开启。
除此之外,iOS 17.1还带来了 Safari 浏览器 17.1 版本,并为 iPhone 用户新增了 Managed Media Source API。
据悉,Managed Media Source API 是苹果推出的一种流媒体视频编解码器,能够提升 Safari 浏览器在播放流媒体视频时的续航性能,并节省网络带宽,相关 API 此前已经在 macOS 及 iPad 中推出。
虽然编解码流媒体视频对现代手机并不困难,但是在“不下载过多数据”,“不耗费过多电力”的前提下,让手机播放高画质影片并不简单,目前业界主要使用“自适应比特率传输(Adaptive Bitrate Streaming,ABS)”技术来达到这个目标,该技术主要根据用户带宽和设备性能,动态切换影音格式。
目前业界若需实现“自适应比特率传输”,通常会使用一种名为“媒体源扩展(Media Source Extensions,MSE)”的 API,但苹果认为,“媒体源扩展”API 会消耗大量电力,导致电池较小的设备续航下降。因此苹果在 WWDC23 中,推出了 Managed Media Source API,作为“媒体源扩展”API 的补充方案存在。
Managed Media Source API 会把控制权交给浏览器,浏览器能够更全面地控制流媒体播放时的性能表现,细致地对设备 RAM 和网络带宽作出判断,让设备播放流媒体影音内容时更有效率。
iOS 17.1正式版更新还解决了iPhone 12存在的辐射问题,修复了iPhone15系列手机的屏幕图像残留的问题,建议大家使用果粉迷升级至iOS 17.1正式版!
