検索
ホームページモバイルチュートリアルモバイルニュースApple、核爆弾レベルの脆弱性を明らかに!位置情報サービスの悪用は世界中のプライバシーを監視する可能性がある:Apple ですらそれを避けることはできない

5 月 27 日のニュース: 最近、Apple の Wi-Fi Positioning Service (WPS) に重大な脆弱性があることが暴露されました。この脆弱性は、世界中のユーザーのプライバシーを監視するために悪用される可能性があり、Apple デバイス以外のユーザーも影響を受けることはありません。 。

米国のメリーランド大学のセキュリティ研究者は、「Wi-Fi ベースの測位システムを使用した群衆の監視」という論文で Apple の WPS の設計上の欠陥について詳しく説明しました。この欠陥は Apple デバイスに影響を与えるだけでなく、暴露される可能性もあります。他のデバイスのユーザーのプライバシーが危険にさらされます。

論文の説明によると、WPS 測位は主に 2 つの方法で機能します。1 つはクライアントの位置を計算してこれらの座標を返すことで、もう 1 つは送信された BSSID (Basic Service Set Identifier) (関連付けられている) の地理的位置を返すことです。 AP ハードウェアを使用して)、クライアントに計算を行わせてその位置を特定させます。

Google の WPS は前者を使用します。Android スマートフォンは、認識できる BSSID とその信号強度を記録し、そのデータを Google サーバーに送信します。サーバーは WPS データベースを使用してスマートフォンの位置を計算し、それをスマートフォンに送信します。

Google の WPS と比較すると、Apple システムは要求された BSSID の位置を返すだけでなく、最大 400 の近くの BSSID の位置も返します。このプロセスは認証やレート制限を必要とせず、完全に無料です。

Apple、核爆弾レベルの脆弱性を明らかに!位置情報サービスの悪用は世界中のプライバシーを監視する可能性がある:Apple ですらそれを避けることはできない

そこで、研究者らは、Apple の WPS API にリクエストを送信することで、大量の BSSID の正確な位置情報を取得できることを発見しました。これは、個人やグループの移動を追跡および監視するために使用できます。

研究チームは、1 か月間 API クエリを通じて 10 億を超える BSSID の位置データを収集し、世界中のデバイスの動きをマッピングしました。

彼らは、ロシアとウクライナの紛争地域で軍事装備の移動を追跡するためにこの脆弱性を利用したこともあり、この脆弱性の深刻さと実用化の危険性を示しています。

Apple、核爆弾レベルの脆弱性を明らかに!位置情報サービスの悪用は世界中のプライバシーを監視する可能性がある:Apple ですらそれを避けることはできない

以上がApple、核爆弾レベルの脆弱性を明らかに!位置情報サービスの悪用は世界中のプライバシーを監視する可能性がある:Apple ですらそれを避けることはできないの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません