ផ្ទុយពីការផ្សាយពាណិជ្ជកម្ម iPhone នៅតែបង្ហាញអាសយដ្ឋាន MAC

កាលពីបីឆ្នាំមុន Apple បានណែនាំមុខងារបង្កើនភាពឯកជនដែលលាក់អាសយដ្ឋាន Wi-Fi របស់ iPhones និង iPad នៅពេលពួកគេបើកអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ Arstechnica បានរាយការណ៍ថាឧបករណ៍ Apple នៅតែបង្ហាញអាសយដ្ឋានពិតរបស់ពួកគេទៅកាន់ឧបករណ៍ដែលបានភ្ជាប់ទាំងអស់នៅលើបណ្តាញ។

MAC គឺជាអាសយដ្ឋានគ្រប់គ្រងការចូលប្រើប្រព័ន្ធផ្សព្វផ្សាយ Wi-Fi ដែលអាចត្រូវបានប្រើដើម្បីតាមដានឧបករណ៍ពីបណ្តាញមួយទៅបណ្តាញ ដូចជាការប្រើប្រាស់ស្លាកលេខដើម្បីតាមដានបុគ្គល និងយានយន្តនៅពេលពួកគេធ្វើដំណើរជុំវិញទីក្រុងមួយ។ ក្នុងឆ្នាំ 2013 អ្នកស្រាវជ្រាវម្នាក់បានប្រកាសឧបករណ៍គំរូដែលអាចកត់ត្រាអាសយដ្ឋាន MAC នៃឧបករណ៍ទាំងអស់ដែលវាបានទាក់ទងជាមួយ។

មួយទសវត្សរ៍ក្រោយមក ការអ៊ិនគ្រីប HTTPS គឺជាបទដ្ឋាន ដូច្នេះជាទូទៅ វាមិនអាចទៅរួចទេសម្រាប់មនុស្សនៅលើបណ្តាញតែមួយដើម្បីតាមដានចរាចរណ៍របស់គ្នាទៅវិញទៅមក។ ប៉ុន្តែអាសយដ្ឋាន MAC នៅតែផ្តល់នូវសមត្ថភាពតាមដានជាច្រើន។

នៅឆ្នាំ 2020 ក្រុមហ៊ុន Apple បានបញ្ចេញ iOS 14 ជាមួយនឹងមុខងារមួយ ដែលលាក់អាសយដ្ឋាន MAC តាមលំនាំដើម នៅពេលដែល iPhone ភ្ជាប់ទៅបណ្តាញ។ ផ្ទុយទៅវិញ ឧបករណ៍នេះបង្ហាញ "អាសយដ្ឋាន Wi-Fi ឯកជន" ដូចដែលបានពិពណ៌នាដោយ Apple ដែលនឹងបង្ហាញខុសៗគ្នាសម្រាប់ SSID នីមួយៗ។

ថ្មីៗនេះ Apple បានបញ្ចេញប្រព័ន្ធប្រតិបត្តិការ iOS 17.1 ដែលរួមបញ្ចូលនូវបំណះសម្រាប់ភាពងាយរងគ្រោះ CVE-2023-42846 ដែលរារាំងមុខងារសុវត្ថិភាពនេះមិនដំណើរការ។ អ្នកស្រាវជ្រាវសន្តិសុខម្នាក់ក្នុងចំណោមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខពីរនាក់ដែលបានរកឃើញ និងរាយការណ៍ពីភាពងាយរងគ្រោះនេះបាននិយាយថា ពួកគេបានសាកល្បងប្រព័ន្ធប្រតិបត្តិការ iPhone ថ្មីៗទាំងអស់ ហើយបានរកឃើញថាភាពងាយរងគ្រោះនេះមានតាំងពី iOS 14 ដែលបានចេញផ្សាយនៅក្នុងខែកញ្ញា ឆ្នាំ 2020។

នៅពេលដែល iPhone ឬឧបករណ៍ណាមួយភ្ជាប់ជាមួយបណ្តាញ វាបង្កសារពហុខាស ដែលត្រូវបានផ្ញើទៅកាន់ឧបករណ៍ផ្សេងទៀតទាំងអស់នៅលើបណ្តាញជាមួយនឹងព័ត៌មានអាសយដ្ឋាន MAC ចេញ។ គិតត្រឹម iOS 14 តម្លៃនេះគឺខុសគ្នាសម្រាប់ SSID នីមួយៗតាមលំនាំដើម។

អ្នកស្រាវជ្រាវបានបង្ហោះ វីដេអូ ខ្លីមួយដែលបង្ហាញពី Mac ដោយប្រើ Wireshark ដើម្បីតាមដានចរាចរណ៍នៅលើបណ្តាញមូលដ្ឋានដែលវាភ្ជាប់។ នៅលើ iPhone ដែលដំណើរការដោយ iOS មុនកំណែ 17.1 វាចែករំលែកអាសយដ្ឋាន MAC ពិតប្រាកដរបស់វានៅលើច្រក 5353។

ទោះជាយ៉ាងណាក៏ដោយ មុខងារនេះមិនឥតប្រយោជន៍ទេ ព្រោះវាការពារកម្មវិធីបណ្តាញ sniffing ពីការប្រើប្រាស់។ ប៉ុន្តែការបរាជ័យក្នុងការដក MAC ពិតប្រាកដចេញពីច្រក 5353/UDP មានន័យថានរណាម្នាក់ដែលភ្ជាប់ទៅបណ្តាញអាចទទួលបានឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ដោយគ្មានការលំបាកណាមួយឡើយ។

កំហុសសុវត្ថិភាពមានផលប៉ះពាល់តិចតួចបំផុតចំពោះអ្នកប្រើប្រាស់ iPhone និង iPad ភាគច្រើន ប៉ុន្តែសម្រាប់អ្នកដែលមានការយល់ដឹងអំពីឯកជនភាពខ្លាំង ការពិតដែលថាឧបករណ៍មិនអាចលាក់អាសយដ្ឋាន MAC របស់ពួកគេអស់រយៈពេល 3 ឆ្នាំគឺជាបញ្ហា ជាពិសេសចាប់តាំងពី Apple សន្យាយ៉ាងច្បាស់ថាការប្រើប្រាស់មុខងារនេះនឹងធ្វើឱ្យអ្នកប្រើប្រាស់ពិបាកតាមដានទូរស័ព្ទ iPhone របស់ពួកគេតាមរយៈបណ្តាញ Wi-Fi ផ្សេងៗគ្នា។