Ouvrir le menu principal

iGeneration

Recherche

Apple ne cachait pas réellement les adresses MAC, un problème corrigé avec iOS 17.1

Pierre Dandumont

vendredi 27 octobre 2023 à 17:10 • 22

iOS

Depuis iOS 14 (et dans un mouvement commencé avec iOS 8), Apple cache en théorie l'adresse MAC de votre iPhone (ou iPad). Nous en avions parlé à l'époque, l'option Adresse Wi-Fi privée envoie une adresse MAC qui change si vous passez d'un réseau Wi-Fi à un autre. Mais cette option ne fonctionnait pas réellement et le problème n'a été corrigé qu'avec iOS 17.1.

L'adresse MAC change bien selon le réseau.

L'adresse MAC est un identifiant « unique1 » lié à une interface réseau (Wi-Fi, Ethernet, etc.). Il sert à identifier un périphérique sur le réseau, mais il a surtout été détourné dans certains cas pour suivre les utilisateurs : en collectant les adresses MAC sur des réseaux Wi-Fi, il est possible d'identifier une personne. Une société peut par exemple déterminer que vous avez visité un magasin précis en enregistrant les adresses MAC, même si vous ne vous êtes pas connectés au Wi-Fi : la simple présence de l'iPhone peut permettre de récupérer l'adresse.

La solution d'Apple, en théorie, est donc efficace : elle permet de générer une adresse MAC variable, qui empêche le suivi. Mais la faille corrigée dans iOS 17.1 (ainsi qu'iPadOS 17.1, tvOS 17.1, watchOS 10.1 et iOS et iPadOS 16.7.2) montre le contraire. Comme l'expliquent nos confrères de ArsTechnica, les différents appareils envoyaient bien la fausse adresse… mais aussi la vraie. Elle était en effet diffusée sur le port 5353 en UDP, a priori pour le protocole Bonjour.

Une erreur un peu étonnante de la part de la marque, qui a donc été corrigée. Reste à savoir si des malandrins ont pu utiliser cette voie (simple) pour suivre des utilisateurs d'iPhone.


  1. Il ne l'est pas totalement, en réalité, et l'identifiant peut être modifié.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 6


App Store : cinq VPN liés à une entreprise chinoise pourtant sur liste noire aux USA

04/04/2025 à 20:30

• 1


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 6


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 41


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 11


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 85


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 09:25

• 73


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 36


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 34


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43