在IOS 8的新的MAC地址随机功能仅仅是新的隐私的电池中的一个设有苹果引入。这是一个苹果的努力的一部分,使移动应用开发者更了解最终用户的隐私,并给他们的iOS工具,使隐私相关的应用程序的行为更清晰,让用户可以允许它们。
一个年轻的瑞士安全研究员弗雷德里克·雅各布斯(@FredericJacobs)显然是第一鸣叫关于新隐私功能之一:iOS的一项改变,在扫描附近的Wi-Fi网络时,可以让设备的无线电使用伪造的MAC地址。当用户决定与特定网络关联时,设备使用它的真实MAC地址。
+也在网络世界:足球竞猜app软件“iOS版8:路更加开放你的世界”+
这一变化意味着设备和用户信息将被网络和基于网络的位置跟踪应用程序隐藏,而用户只是打开iPhone或iPad的Wi-Fi无线电台四处走动,但没有连接到特定的热点或WLAN。
但iOS 8的当前测试版本显然还不具备这种随机化,或者如果它是,它没有打开,根据一个iOS的8测试版的用户,埃里克·肯尼,网络和安全工程师,圣母学院,纽约州Poughkeepsie。据推测,这意味着苹果将到iOS 8,这是在九月预期的一般发布前添加代码,或激活它,在以后的版本。
“我使用的是侥幸网络“OneTouch”[网络测试仪]捕捉看到在空中,迫使我的iOS 8的iPhone 5S扫描可用网络探测请求,”肯尼说。“数据包捕获清楚地表明,手机的实际烧毁的MAC地址来发送每个探测请求,并且没有发生随机化。”
肯尼说,目前,客户的Wi-Fi无线电探测附近的网络,通过发送“一个管理框架到它过去连接的已知网络(SSID),以及一个特殊的称为广播的SSID”。设备然后等待探针响应,它将包含可用的bssid的MAC地址。
有一种趋势,尤其是零售商,使用从自动扫描Wi-Fi网络的客户收音机中收集到的MAC地址,来了解客户的行为。
去年是Aerohive Networks宣布了一项合作与欧几里得分析,操作嵌入的Aerohive基于云的WLAN控制器欧几里得的数据分析软件。的变化意味着的Aerohive的接入点,在服装或体育用品商店例如,可以收集在一个设备的探测请求中的MAC地址,信号强度和设备制造商沿。MAC地址被立即散列以匿名,所以既不的Aerohive也不欧几里得将被收集的用户特定信息,然后加密,以将数据传递到用于处理的欧几里得软件。该软件可以检测“回头客”的位置,而不是他们的身份。
两家公司的发言人说,这样做的目的是向零售商提供用户行为的一般性数据,即通过商店的Wi-Fi设备的数量与实际进入商店的数量的比较。他们说,Wi-Fi协议不允许Euclid访问电子邮件地址或电话号码等个人信息。
为了回应MAC随机化的新闻,欧几里德今天发表了一份声明,其中部分说:“我们完全支持苹果公司的决定,通过在设备层面随机化MAC地址来增加额外的消费者保护层。在设备层面提供额外的隐私保护将有助于解决基于Wi-Fi分析的遗留的隐私问题。我们看到,对于希望部署移动位置分析的零售商和他们所服务的消费者来说,这是一个重大的双赢。”
Jacobs的MAC上随机鸣叫功能的图像,显示附近,从苹果在线演示,“用户隐私iOS和OS X,”苹果公司员工David Sites和Katie Skinner在上周的全球开发者大会上展示了这一成果,他们都来自苹果产品安全和隐私小组。
该演示清楚地表明,随机化是许多开发者和用户的隐私和数据保护的变化之一,苹果正在推动开发商仔细考虑在他们的应用程序的隐私。除了MAC地址随机化,这些变化包括:
+家庭共享- 多达6人在一个家庭,每一个都有自己的苹果账户,现在可以共享从iTunes,iBooks的和App Store购买;所有可以使用一张信用卡,并获得家长使用来自父母的iPhone或iPad卡审批孩子的购买。一个含义是,将有“大苹果的帐户数量由孩子拥有。”苹果鼓励开发人员,如联邦儿童在线隐私保护法(COPPA)“为根据有关法律,你的应用程序考虑的影响”。
+新设置来阻止对Safari浏览器的所有第三方Cookie,“无论用户是否先前已经访问过该网站。”现在,用户可以通过选择设置>野生动物园>块饼干该选项阻止“不是从当前网站”饼干。
+更改通讯簿UI人选择器,用于选择一个人,有时陪喜欢的人的电子邮件地址信息,从通讯录中。在iOS系统中8,人们选择器会产生“不提示用户访问联系人的新模式。”
思科企业网络部门产品管理副总裁克里斯·西班斯(Chris Spain)表示,iOS 8的随机化和其他变化是一种趋势,旨在让用户更好地控制他们的无线关系,在隐私和个性化之间取得平衡。
“隐私始终是关注的,当数据的收集发生,”他说,“当Wi-Fi解决方案是通过具有提供的能力部署到地址的业务问题,组织,如零售商,酒店,机场等,好处更个性化的体验对消费者而言,如果他们选择加入,正确部署的解决方案必须有透明的条款和条件,使个人和企业做出明智的决定。”
WWDC上关于用户隐私的介绍非常强调精心设计用户在隐私问题和保护方面的体验。苹果公司为开发者们制定了一个名为“有目的的提示”的咒语——当用户采取涉及隐私的行动时提醒他们,给他们简洁而清晰的信息,告诉他们被请求的数据是什么,为什么,并让他们明确地授予或拒绝许可。
作为强调这一点的一部分,iOS 8现在还增加了一组新的目的字符串和隐私键,供开发者与定位服务、摄像头和新的Health Kit数据接口一起使用。当应用程序调用这些资源时,这些变化会给用户提供与这些资源相关的隐私风险的新信息。
另一个变化将直接让在iOS 8应用转向用户自己的设备,他们正在使用的应用的相关隐私设置。在iOS的定位服务现在有更新设备的位置两种模式。所以更新的发生仅当用户正在与应用程序,用户可以选择“总是”有,即使在后台持续运行的应用程序,或者“在使用时”。
在某些情况下,企业可以添加应用程序限制,阻止员工更改隐私设置。
MAC的随机化显然不会影响用户选择与给定的WLAN关联,一旦他们这样做了,真正的MAC地址对网络和可能正在寻找它的基于网络的应用程序就变得可见。例如,Aruba Networks公司ClearPass访问管理应用程序“,将结束与实际MAC地址作为认证过程的一部分,因此不应该被改变的影响,登齐尔尔斯,在阿鲁巴的高级产品经理如是说。
他还认为,随机化不会影响基于wi - fi的室内定位服务,比如Aruba的Meridan应用程序,它使用接入点信号来三角定位移动设备的位置。