苹果被爆出核弹级漏洞！非苹果设备也无法避免

果粉控5月27日消息，近日，苹果的Wi-Fi定位服务（WPS）被曝存在严重漏洞，这一漏洞可能被滥用以监控全球用户的隐私，即便非苹果设备用户也难以幸免。

美国马里兰大学的安全研究人员在论文《使用基于Wi-Fi的定位系统监测人群》中详细描述了苹果WPS的设计缺陷，这一缺陷不仅影响苹果设备，也可能让其他设备用户的隐私暴露在风险之中。

根据论文描述，WPS定位主要有两种工作方式：一是计算客户端位置并返回这些坐标；二是返回提交的BSSID（基本服务集标识符）的地理位置（与AP硬件相关联），并让客户端进行计算以确定其位置。

其中谷歌的WPS采用前者，安卓手机会记录它能看到的BSSID及其信号强度，并将数据发送到谷歌服务器，服务器使用WPS数据库计算手机的位置，并将其发送给手机。

与谷歌的WPS相比，苹果系统不仅返回请求的BSSID位置，还会额外返回多达400个附近BSSID的位置，且这一过程无需认证、没有速率限制，且完全免费。

因此研究者发现，通过向苹果WPS的API发送请求，可以获取到大量BSSID的精确位置信息，这些信息可以用于追踪和监视个人和群体的移动。

该研究团队通过一个月的API查询，收集了超过十亿个BSSID的位置数据，进而绘制出设备在全球范围内的移动地图。

他们甚至利用这一漏洞追踪了俄乌冲突区域的军事设备移动情况，显示出这一漏洞的严重性和实际应用的危险性。