Wi-Fi gizliliği
MAC adresini rasgele atama
Apple platformları, bir Wi-Fi ağıyla ilişkili değilken gerçekleştirdiği Wi-Fi taramalarında rasgele atanmış ortam erişimi denetimi adresi (MAC adresi) kullanır. Bu taramalar, bilinen bir Wi-Fi ağı bulup bağlanmak veya coğrafi alan sınırını kullanan uygulamalar için (örneğin konum tabanlı anımsatıcılarda veya Apple Harita’da konumu tespit ederken) Konum Servisleri’ne yardımcı olmak için gerçekleştirilebilir. Tercih edilen bir Wi-Fi ağına bağlanmaya çalışırken yapılan Wi-Fi taramaları rasgele seçilmez. Wi-Fi MAC adresini rasgele atama desteği iPhone 5 veya daha yenisinde vardır.
Apple platformları, aygıt bir Wi-Fi ağıyla ilişkili değilken veya işlemcisi uyku durumundayken ileri düzey Tercih Edilen Ağ Yükleme (ePNO) taramaları gerçekleştirdiği sırada da rasgele atanmış bir MAC adresi kullanır. ePNO taramaları, aygıtın belirli bir konumun yakınında olup olmadığını belirleyen konum tabanlı anımsatıcılar gibi coğrafi alan sınırlarını kullanan uygulamalar için aygıt Konum Servisleri’ni kullanırken çalıştırılır.
Aygıtın Wi-Fi ağı bağlantısı kesildiğinde MAC adresi değiştiğinden, aygıt hücresel ağa bağlı olsa bile Wi-Fi trafiğini pasif olarak gözlemleyenler tarafından aygıtı sürekli izlemek için kullanılamaz. Apple, iOS ve iPadOS Wi-Fi taramalarının rasgele atanmış bir MAC adresi kullandığı ve ne Apple’ın ne de üreticilerin bu rasgele atanmış MAC adreslerini tahmin edemeyeceği konusunda Wi-Fi üreticilerini bilgilendirmiştir.
iOS 14 veya daha yenisinde, iPadOS 14 veya daha yenisinde ve watchOS 7 veya daha yenisinde bir iPhone, iPad veya Apple Watch bir Wi-Fi ağına bağlandığında kendisini ağ bazında benzersiz (rasgele) bir MAC adresiyle tanımlar. Bu özellik, kullanıcı tarafından veya Wi-Fi verisindeki yeni bir seçenek kullanılarak etkisizleştirilebilir. Belirli durumlarda aygıt, gerçek MAC adresini kullanır.
Daha fazla bilgi için iPhone, iPad, iPod touch ve Apple Watch'ta özel Wi-Fi adresleri kullanma adlı Apple Destek makalesine bakın.
Wi-Fi çerçeve sıra numaralarını rasgele atama
Wi-Fi çerçeveleri, verimli ve güvenilir bir Wi-Fi iletişimi sağlamak için alt düzey 802.11 protokolü tarafından kullanılan bir sıra numarası içerir. Bu sıra numaraları aktarılan her çerçevede artırıldığı için Wi-Fi taramaları sırasında aktarılan bilgilerle aynı aygıt tarafından aktarılan diğer çerçeveler arasında ilişki kurmak için kullanılabilir.
Buna karşı önlem almak için Apple, MAC adresi yeni bir rasgele adrese her değiştirildiğinde sıra numaralarını da rasgele atar. Buna, aygıt ilişkilendirilmemişken başlatılan her yeni tarama isteğinde sıra numaralarını rasgele atamak da dahildir. Bu rasgele atama şu aygıtlarda desteklenir:
iPhone 7 veya daha yenisi
5. nesil iPad veya daha yenisi
Apple TV 4K veya daha yenisi
Apple Watch series 3 veya daha yenisi
iMac Pro (Retina 5K, 27 inç, 2017) veya daha yenisi
MacBook Pro (13 inç, 2018) veya daha yenisi
MacBook Pro (15 inç, 2018) veya daha yenisi
MacBook Air (Retina, 13 inç, 2018) veya daha yenisi
Mac mini (2018) veya daha yenisi
iMac (Retina 4K, 21,5 inç, 2019) veya daha yenisi
iMac (Retina 5K, 27 inç, 2019) veya daha yenisi
Mac Pro (2019) veya daha yenisi
Wi-Fi bağlantıları
Apple, AirDrop ve AirPlay için kullanılan Eşler Arası Wi-Fi bağlantıları için rasgele atanmış MAC adresleri oluşturur. Rasgele atanmış adresler, iOS’teki ve iPadOS’teki (SIM kartlı) Kişisel Erişim Noktası ve macOS’teki İnternet Paylaşma tarafından da kullanılır.
Bu ağ arabirimleri her başlatıldığında yeni rasgele adresler oluşturulur ve gerektiğinde her arabirim için benzersiz adresler bağımsız olarak oluşturulur.
Gizli ağlar
Wi-Fi ağları, servis kümesi tanıtıcısı (SSID) olarak bilinen ağ adlarıyla tanınır. Bazı Wi-Fi ağları, SSID’lerini gizleyecek şekilde yapılandırılmıştır, bu nedenle kablosuz erişim noktası ağın adını yayımlamaz. Bunlar gizli ağlar olarak bilinir. iPhone 6s ve daha yeni aygıtlar bir ağın gizli olduğunu otomatik olarak algılar. Ağ gizli ise iOS veya iPadOS aygıtı, SSID’nin isteğe dahil edildiği bir sorgu gönderir, aksi takdirde göndermez. Bu, aygıtın kullanıcının daha önce bağlandığı gizli ağların adını yayımlamasını engeller, böylece daha iyi bir gizlilik sağlar.