iOS 8 blindato: il MAC address è casuale

Negli scorsi giorni molti analisti hanno messo in discussione la sicurezza di iOS 8 e del compagno OS X Yosemite, troppo integrati l’un l’altro per poter proteggere adeguatamente la privacy degli utenti. Per alcuni di questi esperti, però, è già tempo del dietrofont: a quanto pare, iOS 8 renderebbe i MAC address dei dispositivi del tutto causali, per un sistema operativo virtualmente blindato.

La scoperta è stata effettuata dal developer Frederic Jacobs, il quale ha condiviso su Twitter l’interessantissima novità prevista da Apple per il suo iOS 8. Stando a quanto diramato, il sistema operativo è in grado di fornire indirizzi MAC casuali nella fase di ricerca di un network WiFi a cui collegarsi, per mascherare i dati reali associati a un iDevice. Solo quando la rete è considerata sicura e affidabile, il collegamento viene posto in essere e il vero MAC address svelato.

Una tecnologia particolarmente ingegnosa probabilmente pensata per proteggere la privacy degli utenti, sempre più spesso vittime inconsapevoli della raccolta di informazioni di base a scopi di marketing. Almeno negli Stati Uniti, infatti, società come Euclid Analytics e Path Intelligence analizzano i dispositivi da taschino presenti in determinati negozi, per poi costruire adeguate analisi per orientarne il relativo marketing. Quando le funzioni WiFi sono attivate, smartphone e tablet passano gran parte del loro tempo nella ricerca di tutte le reti disponibili, per poi scegliere quella più indicata – poiché vicina, libera o già amministrata dall’utente – a cui collegarsi. Durante questo processo, vengono scambiate delle basiche informazioni, tra cui il modello e la marca del dispositivo nonché il suo MAC address. Nulla che possa, almeno in questo frangente, mettere in pericolo i dati sensibili del possessore, ma Apple pare proprio aver deciso di evitare qualsiasi brutta sorpresa: con MAC address falsi, per i servizi di raccolta risulterebbe quantomeno complesso identificare quale smartphone il cliente abbia acquistato, per comprendere quale sia il consumatore tipo di un determinato negozio.

iOS 8 randomises the MAC address while scanning for WiFi networks. Hoping that this becomes an industry standard. pic.twitter.com/oGsZMtydUo

— Frederic Jacobs (@FredericJacobs) June 8, 2014

Non è però tutto. Quando la migliore rete a disposizione non è comunque giudicata sufficientemente attendibile, iOS 8 può garantire il funzionamento pur mantenendo un indirizzo MAC fittizio, quest’ultimo comunicato ufficialmente solo per le connessioni davvero sicure, come il network domestico. Una simile scelta non solo limiterebbe le compagnie dedite al marketing, ma renderebbe più difficile gli scopi illeciti di malintenzionati: capita ormai di sovente che alcune WiFi pubbliche siano state impostate ad hoc come specchio per le allodole, così da aver accesso a un facile data mining e rubare da remoto, quando possibile, dati particolarmente sensibili per l’utente.

La feature è stata accolta con incredibile entusiasmo da parte degli sviluppatori e degli esperti di sicurezza, i quali già richiedono la tecnica di Apple divenga presto uno standard per l’intera industria. Che si tratti di una stoccata al rivale Google, invece, qualche tempo fa coinvolto in polemiche tra WiFi sniffing e wardriving di Google Street View?