Apple aygıtlarıyla Wi-Fi gizliliği
Apple aygıtlarında, özel Wi-Fi bağlantılarının sürdürülmesine yardımcı olmak için tasarlanmış özellikler vardır.
Özel Wi-Fi adresi
iOS 14, iPadOS 14, macOS 14, watchOS 7, visionOS 1.0 veya daha yenisine sahip aygıtlarda bir Wi-Fi ağına bağlanırken aygıtın kendisini benzersiz ve rasgele bir Wi-Fi (MAC) adresiyle tanımlayabilme yeteneği vardır. Bu, aygıtların takip edilmesini azaltmaya yardımcı olur ve kullanıcı gizliliğini artırır.
Not: Bu özellik bir mobil aygıt yönetimi (MDM) çözümü tarafından kapatılabilir (visionOS 1.1 veya daha yenisi gerekir). Özellik kapatılırsa işletim sistemi, Ayarlar’da ağda gizlilik korumalarının azaltıldığını belirten bir gizlilik uyarısı gösterir.
iOS 18, iPadOS 18, macOS 15, watchOS 11, visionOS 2.0 veya daha yenisine sahip aygıtlarda Özel Wi-Fi Adresi özelliği, ağ bazında seçilebilen üç çalıştırma modunu destekleyecek şekilde güncellenmiştir:
Kapalı: Aygıtın donanım Wi-Fi adresi kullanılır; ağlar ve yakındaki Wi-Fi aygıtları tarafından takip edilmeye izin verilir.
Sabit: Sabit bir özel adres, ağda benzersiz bir Wi-Fi adresi kullanarak ağlar arası takibi azaltır. WPA2 Kişisel, WPA2 Kurumsal, WPA3 Kişisel, WPA3 Kurumsal, WPA3 Kurumsal 192 Bit Güvenlik ve R3 WPA3 Kişisel gibi güvenli ağ bağlantıları için saptanmış olarak kullanılır.
Dönüşümlü Kullanılan: Dönen özel bir adres, bu aygıtın ağdaki Wi-Fi adresini düzenli aralıklarla değiştirerek takibi azaltır. WPA, OWE, WEP, kısıtlanmış portallar ve açık ağlar gibi daha zayıf kimlik doğrulama veya şifreleme yöntemleri kullanan bağlantılar için saptanmış olarak kullanılır.
Daha fazla bilgi için iPhone, iPad, iPod touch ve Apple Watch'ta özel Wi-Fi adresleri kullanma adlı Apple Destek makalesine bakın.
Gizli ağlar
Wi-Fi ağları, servis kümesi tanıtıcısı (SSID) olarak bilinen ağ adlarıyla tanınır. Bazı Wi-Fi ağları, SSID’lerini gizleyecek şekilde yapılandırılmıştır, bu nedenle kablosuz erişim noktası ağın adını yayımlamaz. Bunlara gizli ağlar denir. Apple aygıtları, bir ağın gizli olduğunu otomatik olarak saptar. Ağ gizli ise aygıt, SSID’nin isteğe dahil edildiği bir sorgu gönderir, aksi takdirde göndermez. Bu, aygıtın kullanıcının daha önce bağlandığı gizli ağların adını yayımlamasını engeller, böylece daha iyi bir gizlilik sağlar.
Kişisel Erişim Noktası, İnternet Paylaşma ve eşler arası için gizlilik
Apple, AirDrop ve AirPlay için kullanılan eşler arası Wi-Fi bağlantıları için rasgele atanmış MAC adresleri oluşturur. Rasgele atanmış adresler, iOS’teki ve iPadOS’teki (SIM kartlı) Kişisel Erişim Noktası ve macOS’teki İnternet Paylaşma tarafından da kullanılır. Bu ağ arabirimleri her başlatıldığında yeni rasgele adresler oluşturulur ve gerektiğinde her arabirim için benzersiz adresler bağımsız olarak oluşturulur.
Zamanlama senkronizasyonu işlevi uzaklığını rasgele atama
Apple aygıtları kullanıcı gizliliğini artırmak ve aygıt parmak izini almayı azaltmak amacıyla, tüm eşler arası ve Erişim Noktası modları için başlangıç Zamanlama Senkronizasyonu İşlevi (TSF) uzaklığını rasgele atar. Bu 56 bitlik rasgele uzaklık, bir saldırganın MAC adresini rasgele atamayı alt etmek için TSF değerini kullanmasını engellemeye yardımcı olur. Arabirimin MAC adresi her değiştiğinde TSF uzaklığı rasgele atanır. TSF uzaklığını rasgele atama desteği; iOS 15, iPadOS 15, macOS 12.0.1, tvOS 15, visionOS 1.0 veya daha yenisine sahip şu aygıtlarda eklenmiştir:
iPhone 8 veya daha yenisiyle başlayarak tüm iPhone modelleri
iPhone SE (2. nesil) veya daha yenisiyle başlayarak tüm iPhone SE modelleri
iPad Air (3. nesil) veya daha yenisiyle başlayarak tüm iPad modelleri
2020 sonlarında veya daha sonrasında çıkan tüm Mac bilgisayarları
Apple TV 4K (1. nesil) veya daha yenisiyle başlayarak tüm Apple TV modelleri
Apple Vision Pro
Tüm HomePod modelleri