正文内容 评论(0

苹果爆出核弹级漏洞!定位服务被滥用可监控全球隐私:非苹果也无法避免
2024-05-27 18:20:02  出处:快科技 作者:黑白 编辑:黑白     评论(0)点击可以复制本篇文章的标题和链接

快科技5月27日消息,近日,苹果的Wi-Fi定位服务(WPS)被曝存在严重漏洞,这一漏洞可能被滥用以监控全球用户的隐私,即便非苹果设备用户也难以幸免。

美国马里兰大学的安全研究人员在论文《使用基于Wi-Fi的定位系统监测人群》中详细描述了苹果WPS的设计缺陷,这一缺陷不仅影响苹果设备,也可能让其他设备用户的隐私暴露在风险之中。

根据论文描述,WPS定位主要有两种工作方式:一是计算客户端位置并返回这些坐标;二是返回提交的BSSID(基本服务集标识符)的地理位置(与AP硬件相关联),并让客户端进行计算以确定其位置。

其中谷歌的WPS采用前者,安卓手机会记录它能看到的BSSID及其信号强度,并将数据发送到谷歌服务器,服务器使用WPS数据库计算手机的位置,并将其发送给手机。

与谷歌的WPS相比,苹果系统不仅返回请求的BSSID位置,还会额外返回多达400个附近BSSID的位置,且这一过程无需认证、没有速率限制,且完全免费。

苹果爆出核弹级漏洞!定位服务被滥用可监控全球隐私:非苹果也无法避免

因此研究者发现,通过向苹果WPS的API发送请求,可以获取到大量BSSID的精确位置信息,这些信息可以用于追踪和监视个人和群体的移动。

该研究团队通过一个月的API查询,收集了超过十亿个BSSID的位置数据,进而绘制出设备在全球范围内的移动地图。

他们甚至利用这一漏洞追踪了俄乌冲突区域的军事设备移动情况,显示出这一漏洞的严重性和实际应用的危险性。

苹果爆出核弹级漏洞!定位服务被滥用可监控全球隐私:非苹果也无法避免

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#苹果#漏洞#Wi-Fi

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...