蘋果爆出核彈級漏洞！定位服務被濫用可監控全球隱私：非蘋果也無法避免

5月27日消息，近日，蘋果的Wi-Fi定位服務（WPS）被曝有嚴重漏洞，這項漏洞可能被濫用以監控全球用戶的隱私，即使非蘋果設備用戶也難以倖免。

美國馬裡蘭大學的安全研究人員在論文《使用基於Wi-Fi的定位系統監控人群》中詳細描述了蘋果WPS的設計缺陷，這一缺陷不僅影響蘋果設備，也可能讓其他設備用戶的隱私暴露在風險之中。

根據論文描述，WPS定位主要有兩種工作方式：一是計算客戶端位置並返回這些座標；二是返回提交的BSSID（基本服務集標識符）的地理位置（與AP硬體相關聯），並讓客戶端進行計算以確定其位置。

其中Google的WPS採用前者，安卓手機會記錄它能看到的BSSID及其訊號強度，並將資料傳送到Google伺服器，伺服器使用WPS資料庫計算手機的位置，並將其發送給智慧型手機.

與Google的WPS相比，蘋果系統不僅返回請求的BSSID位置，還會額外返回多達400個附近BSSID的位置，且這一過程無需認證、沒有速率限制，且完全免費。

因此研究者發現，透過向蘋果WPS的API發送請求，可以獲得大量BSSID的精確位置信息，這些信息可以用於追蹤和監視個人和群體的移動。

該研究團隊透過一個月的API查詢，收集了超過十億個BSSID的位置數據，進而繪製出設備在全球範圍內的移動地圖。

他們甚至利用這個漏洞追蹤了俄烏衝突區域的軍事設備移動情況，顯示出這一漏洞的嚴重性和實際應用的危險性。

以上是蘋果爆出核彈級漏洞！定位服務被濫用可監控全球隱私：非蘋果也無法避免的詳細內容。更多資訊請關注PHP中文網其他相關文章！