三公子游戏网 > 新闻资讯 > 存在三年的iPhone安全漏洞，在iOS 17.1上悄悄修复了

存在三年的iPhone安全漏洞，在iOS 17.1上悄悄修复了

发布时间：2023-10-28 21:15:37 来源:三公子游戏网

这是更新到iOS 17.1的另一个原因：私人地址功能现在实际上可用了。私人地址（也称为私人Wi-Fi地址）在iOS 14中引入，旨在为用户提供一种在连接到Wi-Fi网络时避免被跟踪的方法。但根据Ars Technica的报道，由于存在安全漏洞，此功能从一开始就没有真正起作用。Apple终于在最新的iOS 17更新中修复了这个问题。

安全研究人员Talal Haj Bakry和Tommy Mysk发现了一个存在于自2020年引入iOS 14以来的私人地址中的漏洞。在激活该功能后，iOS会以私人地址作为源地址响应地址请求，这让人们以为这个功能确实有效。

然而，研究人员发现真实的MAC地址实际上是在请求-响应的另一个部分中提供的。“从一开始，由于这个错误，这个功能就是无用的，”Mysk对Ars Technica说。Mysk发布了一个视频，解释了这个问题，并指出它在iOS 17.1中得到了修复。

存在三年的iPhone安全漏洞，在iOS 17.1上悄悄修复了

Ars Technica指出，“这个功能并不是毫无用处。因为它确实可以防止被动嗅探”，但是轻而易举地找到真实的MAC地址并将信息用于恶意目的。Ars还指出，“大多数iPhone和iPad用户的影响可能是微小的，如果有的话。”

私人地址功能可以在设置中找到；点击“Wi-Fi”，然后在显示的任何Wi-Fi热点上点击“i”图标。如果您安装了iOS 17.1，您可以放心地知道它现在确实起作用了。