iOS_8_3_Security_WP_RS

Для контроля доступа сторонних программ к информации пользователя

итаким функциям, как iCloud и расширения, используется декларирование прав. Права — это пары значений ключей, которые зарегистрированы в программе

иобеспечивают аутентификацию без привязки ко времени выполнения, аналогично идентификатору пользователя в UNIX. Поскольку права защищены цифровой подписью, их невозможно изменить. Системные программы и демоны широко используют права для выполнения конкретных привилегированных операций —

впротивном случае для их выполнения требовалось бы использовать корневые процессы. Это значительно снижает вероятность передачи прав взломанной системной программой или демоном.

Кроме того, программы могут выполнять фоновую обработку только через системные API. Это защищает систему от снижения производительности или значительного сокращения времени работы аккумулятора во время работы программ.

Технология случайного расположения в адресном пространстве (ASLR) защищает от атак, связанных с использованием повреждения памяти. Встроенные программы задействуют ASLR для того, чтобы при запуске все регионы памяти располагались в случайном порядке. Случайное расположение в памяти исполняемого кода, системных библиотек и связанных с ними программных конструкций снижает вероятность многих сложных атак. Например, атака типа «возврат в библиотеку» пытается обманным образом вынудить устройство выполнить вредоносный код, манипулируя адресами стека и системных библиотек. Случайное размещение этих элементов значительно повышает сложность проведения атаки, особенно при атаке на несколько устройств. Среда разработки iOS, называемая Xcode, автоматически включает поддержку ASLR в программы сторонних разработчиков при их компиляции.

Функция eXecute Never (XN) в iOS помечает страницы памяти как неисполняемые, обеспечивая дальнейшую защиту. Страницы памяти, помеченные как доступные для записи и исполняемые, могут использоваться только жестко контролируемыми программами: ядро проверяет наличие права динамического подписания кода, которое предоставляется только Apple. Даже при его наличии можно выполнить только один вызов mmap для запроса исполняемой и доступной для записи страницы, которой присваивается случайный адрес. Safari использует эту функцию в своем компиляторе JavaScript JIT.

Расширения

Программы в iOS могут предоставлять свои функции другим программам посредством расширений. Расширения — это специализированные подписанные исполняемые двоичные файлы, входящие в пакет программы. Система автоматически обнаруживает расширения во время установки и делает их доступными для других программ, использующих подходящую систему.

Область системы, предназначенная для поддержки расширений, называется точкой расширения. Каждая точка расширения предоставляет API и обеспечивает применение политик в своей области. Система определяет доступные расширения на основе правил соответствия, заданных для конкретной точки расширения. Система автоматически запускает процессы расширений по мере необходимости и управляет их закрытием. Для ограничения доступности расширений конкретной системной программе можно использовать права. Например, виджет вида «Сегодня» отображается только в Центре уведомлений, а расширение экспорта доступно только на панели общего доступа. Точками расширения являются виджеты «Сегодня», экспорт, персональные действия, редактирование фотографий, поставщик документов и настраиваемая клавиатура.

Расширения работают в собственном адресном пространстве. Для обмена данными между расширением и программой, которая его запустила, используется межпроцессная связь при посредничестве системной структуры. У них нет доступа

кфайлам или адресному пространству друг друга. Расширения изолированы друг от друга, от содержащей их программы и от программ, которые их используют. Они исполняются в «песочнице», как любые другие программы сторонних разработчиков, а их контейнер отделен от контейнера содержащей их программы. Однако им доступны те же настройки конфиденциальности, как у программыконтейнера. Следовательно, если пользователь предоставил программе доступ

кКонтактам, этот доступ также получат расширения, встроенные в программу,

но не получат расширения, запускаемые программой.

Настраиваемые клавиатуры являются особым типом расширений, поскольку они включаются пользователем сразу для всей системы. Если включить расширение, оно будет использоваться для всех текстовых полей, кроме поля пароля и любого поля секретного текста. Из соображений конфиденциальности по умолчанию настраиваемые клавиатуры запускаются в «песочнице» с сильно ограниченными возможностями; эта «песочница» блокирует доступ к сети, к службам, которые выполняют сетевые операции от имени процесса, а также к интерфейсам

API, которые могли бы позволить расширению извлекать вводимые данные. Разработчики настраиваемых клавиатур могут запросить для своего расширения открытый доступ, чтобы система могла запускать расширение в «песочнице» по умолчанию после получения согласия от пользователя.

На устройствах, которые зарегистрированы в системе управления мобильными устройствами, расширения для работы с документами и клавиатурами подчиняются правилам управления средой просмотра. Например, сервер MDM может запретить пользователю экспортировать документ из управляемой программы в неуправляемого поставщика документов или использовать неуправляемую клавиатуру в управляемой программе. Кроме того, разработчики программ могут запретить использование сторонних расширений клавиатур в своей программе.

Группы программ

Если программы и расширения, принадлежащие одной учетной записи разработчика, настроены как часть группы программ, они могут использовать контент совместно друг с другом. Для этого разработчик должен создать подходящие группы на портале разработчиков Apple и включить в них необходимые наборы программ и расширений. Программы, настроенные как часть группы программ, получают доступ к следующим элементам:

•общий контейнер на диске, используемый в качестве хранилища, который остается на устройстве, пока на нем установлена хотя бы одна программа из группы;

•общие настройки;

•общие элементы связки ключей.

Портал разработчиков Apple гарантирует, что каждая группа программ имеет уникальный идентификатор в пределах всей цифровой среды программ.

Защита данных в программах

Комплект разработчика ПО для iOS (SDK) предлагает полный набор API, которые упрощают внедрение технологии защиты данных для сторонних и корпоративных разработчиков, а также помогают им обеспечить высочайший

уровень защиты в своих программах. Защита данных охватывает API для работы с файлами и базами данных, включая NSFileManager, CoreData, NSData и SQLite.

Программа Mail (включая вложения), управляемые книги, изображения запуска программ и данные о местоположении также хранятся в зашифрованном виде, а ключ защищается с помощью установленного на устройстве пароля пользователя. Календарь (без вложений), Контакты, Напоминания, Заметки, Сообщения и Фото имеют класс защиты «Защищено до первой аутентификации пользователя».

Установленные пользователем программы, для которых не задан определенный класс защиты данных, по умолчанию получают класс «Защищено до первой аутентификации пользователя».

Аксессуары

Программа лицензирования «Made for iPhone, iPod touch, and iPad» (MFi)

предоставляет проверенным производителям аксессуаров доступ к протоколу iPod Accessories Protocol (iAP) и необходимым вспомогательным аппаратным компонентам.

Когда аксессуар MFi связывается с устройством iOS через разъем Lightning или через Bluetooth, устройство просит его подтвердить, что он авторизован

компанией Apple. Аксессуар должен передать устройству предоставленный Apple сертификат, который проверяется устройством. Затем устройство направляет запрос, на который устройство должно отправить подписанный ответ.

Вся процедура выполняется заказной интегральной микросхемой, которую компания Apple предоставляет утвержденным производителям аксессуаров, и незаметна для самого аксессуара.

Аксессуары могут запрашивать доступ к различным способам передачи

и функциям, например, доступ к цифровым аудиопотокам через кабель Lightning или доступ к информации о местоположении по Bluetooth. Интегральная микросхема аутентификации гарантирует, что полный доступ к устройству получают только утвержденные устройства. Если аксессуар не обеспечивает аутентификацию, его доступ ограничен аналоговым аудио и небольшим набором элементов управления воспроизведением через последовательный аудиопорт UART.

AirPlay также задействует интегральную микросхему аутентификации для подтверждения того, что приемники утверждены Apple. Аудиопоток AirPlay и видеопоток CarPlay используют протокол MFi-SAP (протокол сопоставления

безопасности), который обеспечивает шифрование данных, передаваемых между аксессуаром и устройством, по алгоритму AES-128 в режиме CTR. Для обмена динамическими ключами используется алгоритм обмена ключами ECDH (Curve25519). Интегральная микросхема аутентификации подписывает ключи с помощью

1024-битного ключа RSA в рамках протокола Station-to-Station (STS).

HomeKit

HomeKit предоставляет инфраструктуру «умного дома», которая использует функции безопасности iCloud и iOS для защиты и синхронизации личных данных без передачи этой информации в компанию Apple.

Идентификация в HomeKit

Идентификация и защита в HomeKit реализованы на базе пар открытых и личных ключей. Устройство iOS генерирует пару ключей Ed25519 для каждого пользователя HomeKit, и эта пара ключей становится идентификатором пользователя в HomeKit. Он используется для аутентификации обмена данными между устройствами iOS,

а также между устройствами iOS и аксессуарами.

Ключи хранятся в Связке ключей и добавляются только в зашифрованные резервные копии Связки ключей. Для синхронизации ключей между устройствами используется Связка ключей iCloud.

Связь с аксессуарами HomeKit

Аксессуары HomeKit генерируют собственные пары ключей Ed25519 для связи с устройствами iOS. При восстановлении заводских настроек аксессуара генерируется новая пара ключей.

Для установления связи между устройством iOS и аксессуаром HomeKit выполняется обмен ключами по 3072-битному протоколу Secure Remote Password: производитель аксессуара предоставляет 8-значный цифровой код, который пользователь вводит на устройстве iOS; затем этот код шифруется по алгоритму ChaCha20-Poly1305 AEAD с использованием производных ключей HKDF-SHA-512. Во время настройки также выполняется проверка сертификата MFi устройства.

Если в процессе эксплуатации устройству iOS и аксессуару HomeKit необходимо обменяться данными, каждый из них проверяет подлинность второй стороны, используя ключи, которыми они обменялись ранее (см. выше). Каждый сеанс связи устанавливается с использованием протокола Station-to-Station и шифруется

с использованием производных ключей HKDF-SHA-512, полученных из сеансовых ключей Curve25519. Этот метод применяется как для IP-аксессуаров, так и для аксессуаров стандарта Bluetooth Low Energy.

Локальное хранилище

Данные о домах, аксессуарах, сценах и пользователях HomeKit хранятся на принадлежащем пользователю устройстве iOS. Эти данные шифруются с помощью ключей, полученных из ключей идентификации пользователя

в HomeKit, а также случайного значения nonce. Кроме того, данные HomeKit имеют класс защиты данных «Защищено до первой аутентификации пользователя». Данные HomeKit включаются только в зашифрованные резервные копии, поэтому, например, незашифрованные резервные копии iTunes не содержат данных HomeKit.

Синхронизация данных между устройствами и пользователями

Для синхронизации данных HomeKit между принадлежащими пользователю устройствами iOS можно использовать iCloud и Связку ключей iCloud. В процессе синхронизации данные HomeKit шифруются с использованием ключей, полученных из идентификатора пользователя в HomeKit и случайного значения nonce.

При синхронизации эти данные обрабатываются как непрозрачный объект. Самый последний объект сохраняется в iCloud исключительно для целей синхронизации. Поскольку он зашифрован с помощью ключей, доступ к которым возможен только на принадлежащих пользователю устройствах iOS, его содержимое недоступно при передаче и хранении в iCloud.

Данные HomeKit синхронизируются между различными пользователями одного «умного дома». Используемые при этом методы аутентификации и шифрования аналогичны методам, используемым для синхронизации между устройством iOS

иаксессуаром HomeKit. Аутентификация выполняется на основе открытых ключей Ed25519, которыми обмениваются устройства при добавлении нового пользователя «умного дома». После добавления нового пользователя для аутентификации

ишифрования всех дальнейших сеансов связи используется протокол

Station-to-Station и сеансовые ключи.

Новых пользователей может добавлять только тот пользователь, который изначально создал дом в HomeKit. Его устройство настраивает аксессуары с использованием открытого ключа нового пользователя для того, чтобы аксессуары могли проверять подлинность и принимать команды от нового пользователя. Процедура настройки Apple TV для использования с HomeKit

задействует те же методы аутентификации и шифрования, как при добавлении новых пользователей, однако выполняется автоматически, если создатель дома вошел в систему iCloud на Apple TV, а Apple TV находится на территории дома.

Если у пользователя только одно устройство и он не предоставил доступ к своему дому дополнительным пользователям, синхронизация данных HomeKit с iCloud не выполняется.

Домашние данные и программы

Доступ программ к домашним данным регулируется настройками конфиденциальности пользователя. Когда программе необходимы домашние данные, пользователь получает запрос на предоставление доступа (аналогично доступу к Контактам, Фото и другим источникам данных iOS). Если пользователь дает разрешение, программа получает доступ к названиям комнат, названиям аксессуаров и распределению аксессуаров по комнатам, а также другой информации, которая подробно описана в документации разработчика HomeKit.

Siri

С помощью Siri можно отправлять запросы аксессуарам, управлять ими и включать сцены. Siri получает минимальный объем анонимной информации о конфигурации дома (см. раздел «Siri» данного документа), включая имена комнат, аксессуаров

и сцен, необходимые для распознавания команд.

HealthKit

Инфраструктура HealthKit предоставляет общую базу данных, которую программы — с разрешения пользователя — могут использовать для хранения и просмотра информации о спорте и здоровье. HealthKit также напрямую взаимодействует с устройствами для спорта и здоровья, такими как совместимые пульсомеры Bluetooth LE, а также сопроцессор движения M7 или M8, встроенный во многие устройства iOS.

Медданные

HealthKit сохраняет данные о здоровье пользователя, такие как рост, вес, пройденное расстояние, давление и т. д., в специальной базе данных. Эта база данных хранится в системе защиты данных с классом «Полная защита», т. е. она становится доступна только после того, как пользователь введет пароль или разблокирует устройство с помощью Touch ID.

Еще одна база данных используется для хранения вспомогательных данных, таких как таблицы доступа для программ, имена устройств, подключенных к HealthKit, а также расписания, используемые для запуска программ при появлении новых

данных. Эта база данных имеет класс защиты «Защищено до первой аутентификации пользователя».

Для хранения медицинских записей, полученных, пока устройство заблокировано (например, во время тренировки пользователя), используются временные файлы журналов. Эти файлы имеют класс защиты «Защищено, если не открыто».

При разблокировании устройства они импортируются в основные базы медданных, после чего удаляются.

Медданные не передаются через iCloud и не синхронизируются между устройствами. Базы медданных добавляются в зашифрованные резервные копии iCloud или iTunes. Медданные не добавляются в незашифрованные резервные копии iTunes.

Целостность данных

Вместе с блоками данных в базе данных хранятся метаданные, которые позволяют отследить источник каждой записи. Эти метаданные включают идентификатор программы, которая сохранила запись. Кроме того, метаданные могут включать копию записи с цифровой подписью. Это позволяет обеспечить целостность записей, сгенерированных доверенным устройством. Формат хранения цифровой подписи использует синтаксис криптографических сообщений (CMS), заданный

в IETF RFC 5652.

Доступ программ сторонних разработчиков

Доступ к HealthKit API контролируется с помощью прав. Кроме того, программы должны соблюдать ограничения по использованию данных. Например, программам запрещено использовать медданные для рекламных целей. Программы также должны содержать ссылку на политику конфиденциальности, содержащую подробное описание использования медданных.

Доступ программ к медданным регулируется настройками конфиденциальности пользователя. Когда программе необходим доступ к медданным, пользователь получает запрос на предоставление доступа (аналогично доступу к Контактам, Фото и другим источникам данных iOS). Однако в случае медданных программы получают доступ отдельно для чтения и записи, а также отдельно для каждого типа медданных. Пользователи могут просматривать и отзывать предоставленные ими разрешения на доступ к медданным, используя вкладку «Источники» в программе «Здоровье».

Если программам разрешено записывать данные, они также автоматически получают разрешение на чтение данных, которые они записали. Если программам разрешено считывать данные, они могут считывать данные, записанные всеми источниками. Однако программы не могут определить уровень доступа, предоставленного другим программам. Кроме того, программы не могут достоверно сообщить, разрешено ли им чтение медданных. Если у программы нет доступа для чтения, все запросы возвращают пустые ответы — точно такие же ответы вернула бы пустая база данных. Это не позволяет программам угадывать состояние здоровья пользователя, анализируя то, какие типы данных отслеживает пользователь.

Медкарта

Пользователи программы «Здоровье» в iOS 8 могут заполнить медкарту, указав информацию, которая может оказаться важной при оказании неотложной медицинской помощи. Эта информация вводится и обновляется вручную.

Она не синхронизируется с информацией в базах медданных.

Для доступа к медкарте необходимо коснуться «SOS» на экране блокировки. Информация хранится на устройстве с классом «Без защиты», поэтому для получения доступа не нужно вводить пароль устройства. При использовании медкарты пользователи сами решают, какой конфиденциальной информацией они готовы рискнуть ради своей безопасности.

Apple Watch

Apple Watch использует встроенные функции и технологии безопасности iOS для защиты данных на устройстве, а также для защиты связи с подключенным iPhone

иИнтернетом. Сюда входят такие технологии, как система защиты данных

иконтроль доступа к связке ключей. Для создания ключей шифрования пароль пользователя привязывается к UID устройства.

Для обмена открытыми ключами, а затем общим ключом канала BTLE при создании пары между Apple Watch и iPhone используется отдельное соединение.

На экране Apple Watch отображается анимированный рисунок, который необходимо считать с помощью камеры iPhone. Этот рисунок содержит зашифрованный ключ, используемый для создания пары между устройствами

по отдельному каналу BTLE 4.1. При необходимости в качестве резервного способа создания пары используется стандартный ввод ключа доступа BTLE.

После установления сеанса BTLE устройства Apple Watch и iPhone обмениваются ключами, используя адаптированную процедуру IDS (см. раздел «iMessage» данного документа). Обратите внимание на то, что вместо серверов IDS Apple используются службы, предоставляемые подключенным iPhone. После обмена ключами ключ сеанса Bluetooth удаляется, и весь обмен информацией между Apple Watch

и iPhone шифруется с помощью IDS. При этом второй уровень шифрования обеспечивают зашифрованные каналы BTLE и Wi-Fi. Чтобы ограничить период уязвимости в случае взлома трафика, каждые 15 минут происходит смена ключей.

Для поддержки программ, которым требуется потоковая передача данных, шифрование выполняется с помощью методов, описанных в разделе «FaceTime» данного документа, и службы IDS, предоставляемой подключенным iPhone.

Если устройство Apple Watch находится за пределами зоны действия Bluetooth подключенного iPhone, в качестве ретранслятора для связи устройств используется iCloud. Однако программы могут указать, что следует использовать только локальную связь.

В Apple Watch реализовано хранилище с аппаратным шифрованием, а также защита файлов и элементов связки ключей на основе классов, как описано в разделе «Защита данных» этого документа. Для элементов связки ключей также

используются хранилища ключей с контролируемым доступом. Для защиты ключей, используемых для связи между часами и iPhone, также применяется защита

на основе классов.

Устройство Apple Watch не может подключиться к сетям Wi-Fi, если

на подключенном iPhone отсутствуют учетные данные для такого доступа. iPhone автоматически предоставляет список известных сетей устройству

Apple Watch.

Apple Watch можно заблокировать вручную, нажав и удерживая боковую кнопку. Также вскоре после того, как часы сняты с запястья, эвристическая система анализа движения распознает это, и устройство автоматически блокируется. Распознавание запястья можно отключить с помощью программы Apple Watch на iPhone.

Эту настройку также можно контролировать через систему управления мобильными устройствами.

Если часы надеты на запястье, подключенный iPhone может их разблокировать. Для этого устанавливается соединение, подлинность которого подтверждается ключами, заданными при создании пары. iPhone отправляет на часы ключ, который они используют для разблокировки своих ключей защиты данных. Пароль часов неизвестен iPhone и не передается за пределы устройства. Эту функцию можно отключить с помощью программы Apple Watch на iPhone. Если пользователь предпочел использовать на Apple Watch сложный пароль, эта функция недоступна, и пользователю необходимо вводить пароль Apple Watch.

Одновременно Apple Watch можно объединить в пару только с одним iPhone. При создании пары с новым iPhone с Apple Watch автоматически стираются все данные.

Безопасность сети

Помимо встроенных средств, используемых Apple для защиты данных на устройствах iOS, организации могут принять целый ряд мер сетевой

безопасности для защиты информации при передаче между устройством iOS и другими устройствами и сайтами.

Пользователям с мобильными устройствами необходимо иметь доступ к корпоративным сетям, в какой бы стране они ни оказались, поэтому необходимо

следить, чтобы к корпоративной сети подключались только авторизованные пользователи и чтобы их данные были защищены во время передачи.

Для аутентификации, авторизации и шифрования связи операционная система iOS использует — и предоставляет к ним доступ разработчикам — стандартные сетевые протоколы. Для обеспечения необходимой защиты в iOS встроены проверенные технологии и новейшие стандарты подключения к сетям Wi-Fi или сотовым сетям передачи данных.

На других платформах для защиты открытых коммуникационных портов

от вторжений необходимо использовать программный брандмауэр. Поскольку iOS уменьшает уязвимую область, ограничивая количество портов для прослушивания и устраняя ненужные сетевые утилиты, такие как telnet, оболочки или веб-сервер, использовать дополнительный брандмауэр на устройствах iOS не нужно.

SSL, TLS

iOS поддерживает Secure Socket Layer (SSL версии 3), а также Transport Layer Security (TLS версий 1.0, 1.1 и 1.2) и DTLS. Safari, Календарь, Mail и другие интернет-программы автоматически используют эти механизмы для установления зашифрованного канала связи между устройством и сетевыми службами. Высокоуровневые API (такие как CFNetwork) упрощают внедрение TLS

в программах сторонних разработчиков, а низкоуровневые API (SecureTransport) предоставляют детальный контроль.

VPN

Безопасные сетевые службы, такие как виртуальные частные сети, обычно требуют минимальной настройки и конфигурирования для работы с устройствами iOS. Устройства iOS могут работать с VPN-серверами, которые поддерживают следующие протоколы и способы аутентификации:

•Juniper Networks, Cisco, Aruba Networks, SonicWALL, Check Point, Palo Alto Networks, Open VPN, AirWatch, MobileIron, NetMotion Wireless и F5 Networks SSL-VPN через подходящую клиентскую программу из App Store.

•Cisco IPSec с аутентификацией пользователя по паролю, RSA SecurID или CRYPTOCard, а также автоматической аутентификацией с помощью общего ключа

и сертификатов. Cisco IPSec поддерживает функцию «VPN по запросу» для доменов, заданных во время настройки устройства.

•L2TP/IPSec с аутентификацией пользователя по паролю MS-CHAPV2, RSA SecurID или CRYPTOCard, а также автоматической аутентификацией с помощью общего ключа.

•PPTP с аутентификацией пользователя по паролю MS-CHAPV2, RSA SecurID или

CRYPTOCard.

iOS поддерживает функцию «VPN по запросу» для сетей, в которых аутентификация выполняется на основе сертификатов. Для указания доменов, требующих VPN-подключения, в ИТ-политиках используется профиль конфигурации.

iOS также поддерживает раздельное подключение программ к VPN, которое повышает детализацию установления VPN-соединений. Система управления мобильными устройствами (MDM) позволяет настроить подключение для каждой управляемой программы и/или конкретного домена в Safari. Это помогает гарантировать, что защищенные данные не выйдут за пределы корпоративной сети, а личные данные пользователя в нее не попадут.

В iOS 8 представлена функция «VPN всегда включена», которая может быть настроена для устройств, управляемых через MDM и контролируемых

с помощью Apple Configurator или Программы регистрации устройств. Эта функция избавляет пользователей от необходимости включать VPN для обеспечения защиты при подключении к сетям Wi-Fi. Функция «VPN всегда включена» предоставляет организации полный контроль над трафиком устройства благодаря туннелированию всего IP-трафика обратно в организацию. По умолчанию

вкачестве протокола туннелирования используется IKEv2, который обеспечивает передачу трафика с шифрованием данных. Организация может контролировать и фильтровать входящий и исходящий трафик своих устройств, защитить данные

всети и ограничить доступ устройств к Интернету.

Wi-Fi

iOS поддерживает стандартные протоколы Wi-Fi, включая WPA2 Enterprise, для обеспечения авторизованного доступа к корпоративным сетям Wi-Fi. Стандарт WPA2 Enterprise использует 128-битное шифрование AES, гарантируя максимальный уровень защиты данных пользователей при отправке или получении по сети Wi-Fi. Благодаря поддержке 802.1X, устройства iOS можно интегрировать в широкий набор сред, где используется аутентификация RADIUS. Поддерживаемые iPhone

и iPad беспроводные методы аутентификации 802.1X включают EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0, PEAPv1 и LEAP.

Если устройство не связано с сетью Wi-Fi и его процессор находится в режиме сна, операционная система iOS 8 выполняет проверки предпочитаемой сети для выгрузки данных (PNO), используя случайный MAC-адрес. Процессор устройства переходит в режим сна вскоре после выключения экрана. Проверки PNO позволяют определить, может ли пользователь подключиться к предпочитаемой сети Wi-Fi для выполнения таких действий, как беспроводная синхронизация

с iTunes.

Кроме того, если устройство не связано с сетью Wi-Fi и его процессор находится в режиме сна, операционная система iOS 8 также выполняет расширенные проверки предпочитаемой сети для выгрузки данных (ePNO), используя случайный

MAC-адрес.

Поскольку MAC-адрес устройства изменяется, если устройство не подключено

ксети Wi-Fi, пассивные наблюдатели за трафиком Wi-Fi не могут использовать его для постоянного слежения за устройством, даже если устройство подключено

ксотовой сети.

Мы сообщили производителям оборудования Wi-Fi, что для фоновых проверок используется случайный MAC-адрес, но ни Apple, ни производители не могут предсказать эти случайные MAC-адреса.

Использование случайных MAC-адресов для Wi-Fi поддерживается

на iPhone 5c, 5s, 6 и 6 Plus, а также iPad Air и iPad mini с дисплеем Retina.