Rumah > Artikel > Tutorial mudah alih > Apple mendedahkan kelemahan tahap bom nuklear! Penyalahgunaan perkhidmatan lokasi boleh memantau privasi global: malah Apple tidak boleh mengelaknya
Apple mendedahkan kelemahan tahap bom nuklear! Penyalahgunaan perkhidmatan lokasi boleh memantau privasi global: malah Apple tidak boleh mengelaknya
- WBOYasal
- 2024-06-01 20:19:48796semak imbas
Berita pada 27 Mei: Baru-baru ini, Perkhidmatan Lokasi Wi-Fi (WPS) Apple telah terdedah kepada kelemahan yang serius Kerentanan ini mungkin disalahgunakan untuk memantau privasi pengguna di seluruh dunia, malah pengguna bukan peranti Apple tidak akan kebal. .
Penyelidik keselamatan dari Universiti Maryland di Amerika Syarikat menerangkan secara terperinci kelemahan reka bentuk WPS Apple dalam kertas "Memantau Orang Ramai Menggunakan Sistem Penentududukan Berasaskan Wi-Fi Kepincangan ini bukan sahaja menjejaskan peranti Apple, tetapi juga boleh mendedahkan privasi pengguna peranti lain Berisiko.
Menurut penerangan kertas, penentududukan WPS berfungsi terutamanya dalam dua cara: satu adalah untuk mengira lokasi pelanggan dan mengembalikan koordinat ini; yang lain adalah untuk mengembalikan lokasi geografi BSSID (Pengecam Set Perkhidmatan Asas) (yang berkaitan; dengan perkakasan AP), dan biarkan pelanggan melakukan pengiraan untuk menentukan lokasinya.
WPS Google menggunakan bekas Telefon Android akan merekodkan BSSID yang boleh dilihat dan kekuatan isyaratnya, dan menghantar data ke pelayan Google Pelayan menggunakan pangkalan data WPS untuk mengira lokasi telefon dan menghantarnya ke telefon.
Berbanding dengan WPS Google, sistem Apple bukan sahaja mengembalikan lokasi BSSID yang diminta, tetapi juga mengembalikan lokasi sehingga 400 BSSID berdekatan Proses ini tidak memerlukan pengesahan, tiada had kadar dan percuma sepenuhnya.
Jadi penyelidik mendapati bahawa dengan menghantar permintaan ke API WPS Apple, mereka boleh mendapatkan sejumlah besar maklumat lokasi tepat BSSID, yang boleh digunakan untuk menjejak dan memantau pergerakan individu dan kumpulan.
Pasukan penyelidik mengumpul data lokasi lebih daripada satu bilion BSSID melalui pertanyaan API selama sebulan, dan kemudian memetakan pergerakan peranti di seluruh dunia.
Mereka juga menggunakan kelemahan ini untuk mengesan pergerakan peralatan ketenteraan di kawasan konflik Rusia-Ukraine, menunjukkan keseriusan kelemahan ini dan bahaya aplikasi praktikal.
Atas ialah kandungan terperinci Apple mendedahkan kelemahan tahap bom nuklear! Penyalahgunaan perkhidmatan lokasi boleh memantau privasi global: malah Apple tidak boleh mengelaknya. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!