在 iOS 17.1 之前，Apple 的私人 Wi-Fi MAC 地址一直是安全区

苹果在 2020 年推出了一项隐藏用户永久 MAC 地址的功能，但由于现已修补的漏洞， 该功能直到iOS 17.1之前几乎毫无用处。

当设备连接到网络时，它会执行必要的握手，共享其唯一的 MAC 地址。如果一个实体可以访问足够大规模的 MAC 地址访问网络，那么他们就可以在用户在网络之间移动时跟踪用户。

据Ars Technica报道，苹果实现了一项可以阻止 MAC 地址跟踪的功能，但自从iOS 14中首次亮相以来，一个漏洞使其几乎毫无用处。私人 Wi-Fi 地址功能默认启用，并承诺为每个唯一的 SSID 分配不同的 MAC 地址，这在实践中确实做到了。

问题是本应被此功能混淆的永久 MAC 地址仍然通过端口 5353/UDP 共享。基本的 MAC 地址嗅探被限制了，但任何人都可以轻松找到真实的 MAC 地址，这给那些希望此功能发挥作用的人带来了问题。

该报告表明，这本来是一个简单的解决方案，但尚不清楚为什么苹果花了三年时间才实施它。一般用户无需担心此漏洞，但任何需要隐藏其 MAC 地址并希望该功能发挥作用的人都可能会导致其 MAC 地址遭到泄露。

苹果报告称该漏洞已在 iOS 17.1 中修复。它被追踪为 CVE02923-42846，并归功于 Talal Haj Bakry 和 Tommy Mysk。