Apple 裝置的 Wi-Fi 隱私權
Apple 裝置具備多項功能,旨在協助裝置維持專用的 Wi-Fi 連線。
專用 Wi-Fi 位址
在 iOS 14、iPadOS 14、macOS 14、watchOS 7、visionOS 1.0 或以上版本的裝置上,連線到 Wi-Fi 網路時,裝置能夠使用唯一且隨機的 Wi-Fi (MAC) 位址來識別自己。這有助於減少裝置的追蹤並增強使用者隱私。
【注意】此功能可以由行動裝置管理(MDM)解決方案關閉(需要 visionOS 1.1 或以上版本)。如果功能被關閉,作業系統會在「設定」中顯示隱私權警告,指出該網路已降低隱私權保護。
在搭載 iOS 18、iPadOS 18、macOS 15、watchOS 11、visionOS 2.0 或以上版本的裝置上,專用 Wi-Fi 位址功能已更新,支援三種操作模式,並可以根據每個網路進行選取:
關閉:使用此裝置的硬體 Wi-Fi 位址,允許網路和附近 Wi-Fi 裝置的追蹤。
固定:固定專用位址會在網路上使用獨有的 Wi-Fi 位址來減少跨網路追蹤。此為安全網路連線的預設值,例如「WPA2 個人級」、「WPA2 企業級」、「WPA3 個人級」、「WPA3 企業級」、「WPA3 企業級 192 位元安全性」和「R3 WPA3 個人級」。
輪替:輪替專用位址會在此網路上定期更改此裝置的 Wi-Fi 位址來減少追蹤。此為使用較弱身分認證或加密方式的連線的預設值,例如 WPA、OWE、WEP、驗證入口網站和開放網路。
如需更多資訊,請參閱 Apple 支援文章:在 iPhone、iPad 和 Apple Watch 上使用專用 Wi-Fi 位址。
隱藏的網路
Wi-Fi 網路的識別方式為透過名為服務組識別元(SSID)的網路名稱。某些 Wi-Fi 網路設定為隱藏 SSID,這會導致無線連接點不會廣播網路的名稱。這些被稱為隱藏的網路。Apple 裝置會自動偵測到網路是否為隱藏的網路。如果網路已隱藏,裝置就會傳送含有 SSID 的探查要求;若未隱藏則不會傳送。這可協助防止裝置廣播使用者先前曾連接但已隱藏的網路,進一步確保隱私。
個人熱點、網際網路共享和點對點隱私
Apple 會為 AirDrop 和 AirPlay 所使用的點對點 Wi-Fi 連線產生隨機 MAC 位址。隨機產生的位址也會用於 iOS 和 iPadOS(裝有 SIM 卡)中的「個人熱點」和 macOS 中的「網際網路共享」。每當這些網路介面啟動時,都會產生新的隨機位址,且會視需要為每個介面產生獨立的唯一位址。
時間同步功能偏移隨機化
為了提高使用者隱私並減少裝置指紋識別,Apple 裝置會隨機化所有點對點模式和連接點模式的起始「時間同步功能(TSF)」偏移量。這個 56 位元的隨機偏移有助於防止攻擊者使用 TSF 值來破解 MAC 地址隨機化。當連接介面的 MAC 位址改變時,TSF 偏移會進行隨機化處理。TSF 偏移隨機化功能在以下裝置上支援,需安裝 iOS 15、iPadOS 15、macOS 12.0.1、tvOS 15、visionOS 1.0 或以上版本:
從 iPhone 8 開始或後續所有的 iPhone 機型
從 iPhone SE(第二代)開始或後續所有的 iPhone SE 機型
從 iPad Air(第三代)開始或後續所有的 iPad 機型
所有從 2020 年末或後續的 Mac 電腦
從 Apple TV 4K(第一代)開始或後續所有的 Apple TV 機型
Apple Vision Pro
所有 HomePod 機型