果粉控5月27日消息,近日,苹果的Wi-Fi定位服务(WPS)被曝存在严重漏洞,这一漏洞可能被滥用以监控全球用户的隐私,即便非苹果设备用户也难以幸免。
美国马里兰大学的安全研究人员在论文《使用基于Wi-Fi的定位系统监测人群》中详细描述了苹果WPS的设计缺陷,这一缺陷不仅影响苹果设备,也可能让其他设备用户的隐私暴露在风险之中。
根据论文描述,WPS定位主要有两种工作方式:一是计算客户端位置并返回这些坐标;二是返回提交的BSSID(基本服务集标识符)的地理位置(与AP硬件相关联),并让客户端进行计算以确定其位置。
其中谷歌的WPS采用前者,安卓手机会记录它能看到的BSSID及其信号强度,并将数据发送到谷歌服务器,服务器使用WPS数据库计算手机的位置,并将其发送给手机。
与谷歌的WPS相比,苹果系统不仅返回请求的BSSID位置,还会额外返回多达400个附近BSSID的位置,且这一过程无需认证、没有速率限制,且完全免费。
因此研究者发现,通过向苹果WPS的API发送请求,可以获取到大量BSSID的精确位置信息,这些信息可以用于追踪和监视个人和群体的移动。
该研究团队通过一个月的API查询,收集了超过十亿个BSSID的位置数据,进而绘制出设备在全球范围内的移动地图。
他们甚至利用这一漏洞追踪了俄乌冲突区域的军事设备移动情况,显示出这一漏洞的严重性和实际应用的危险性。
苹果iOS 18合作OpenAI惹怒马斯克:他们将出卖用户数据,考虑在公司禁止苹果设备
Canalys:一季度全球可穿戴腕带设备出货量4120万台 苹果、小米、华为分列前三
iOS17失窃设备保护功能是什么 iOS17失窃设备保护功能使用方法
苹果二手设备显示原机主照片:iOS/iPadOS 17.5系统Bug导致
古尔曼:苹果正在研发运行于设备端的大型语言模型 (LLM)
苹果开发设备内运行的大型语言模型 优先考虑速度和隐私
iOS 17.5开启iPhone失窃设备保护的方法步骤
消息称苹果 iOS 18 的首批 AI 功能将完全运行于设备端
iOS 17 “失窃设备保护”功能是什么?如何启用?
苹果AI放大招!声称其设备端模型性能比GPT-4还强
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com