Apple iOS 4.3 protegge la privacy degli utenti su IPv6

L’impiego su più vasta scala del protocollo IPv6 è ormai alle porte. Ne abbiamo parlato ripetutamente illustrando il perché della “migrazione” da IPv4 ad IPv6 ed i problemi ancora da affrontare, soprattutto nel nostro Paese (vi suggeriamo, ad esempio, la lettura di questo nostro articolo).

A metà gennaio si è diffusa la notizia di una situazione, comune su alcuni tra gli smartphone più utilizzati al mondo, che potrebbe rappresentare una minaccia per la privacy degli utenti durante la navigazione in Rete. Sin dalla versione 4 del sistema operativo iOS, gli Apple iPhone, gli iPad così come gli iPod sono in grado di gestire pacchetti dati trasmessi ricorrendo al protocollo IPv6. La maggior parte dei dispositivi mobili Android è capace di effettuare la medesima operazione sin dalla versione 2.1 del sistema operativo.

I device determinano, di solito, metà dei loro indirizzi IPv6 (“interface identifier“) in modo autonomo. Quando collegati ad una rete wireless, gli smartphone sopra citati aggiungono due bytes all’indirizzo MAC che li identifica univocamente ed utilizzano la porzione di indirizzo così composta come identificativo. Il risultato è che utilizzando un approccio del genere, i dispositivi – durante le comunicazioni con un server remoto compatibile con IPv6 – trasmettono sempre un codice attraverso il quale si può riconoscere in modo univoco un medesimo device.

Il problema non a livello IPv6 dal momento che esistono diversi altri metodi per generare l’indirizzo: ad esempio, un dispositivo può creare un identificativo casuale sostituendolo su base periodica. Il metodo si chiama Privacy Extensions, è utilizzato di default in Windows e può essere liberamente attivato su qualunque altro sistema operativo.

La buona notizia è che Apple, col rilascio di iOS 4.3, ha deciso di abilitare le “Privacy Extensions” che, appunto, impiegano un indirizzo generato in modo casuale al posto di un ID fisso fatto derivato da un parametro collegato all’hardware.
Google Android resta quindi, per il momento, l’unico sistema operativo per il mondo mobile a non permettere l’attivazione di un’analoga funzionalità.

Apple iOS 4.3, tuttavia, sembra non risolvere un altro bug: nel caso in cui IPv6 risultasse disponibile su una rete wireless ma non fosse possibile stabilire una connessione al server remoto, il sistema operativo della Mela continua ad esporre un messaggio d’errore anziché tentare il collegamento via IPv4.