sxs112.tw 發表於 2024-5-27 21:47:07

蘋果爆出核彈級漏洞!定位服務被濫用可監控全球隱私:非蘋果也無法避免

近日蘋果的Wi-Fi定位服務(WPS)被曝有嚴重漏洞,這項漏洞可能被濫用以監控全球用戶的隱私,即使非蘋果設備用戶也難以倖免。

美國馬裡蘭大學的安全研究人員在論文《使用Wi-Fi的定位系統監測人群》中詳細描述了蘋果WPS的設計缺陷,這一缺陷不僅影響蘋果設備,也可能讓其他設備用戶的隱私暴露在風險之中。根據論文描述,WPS定位主要有兩種工作方式:一是計算客戶端位置並返回這些座標;二是返回提交的BSSID(基本服務集標識符)的地理位置(與AP硬體相關聯),並讓客戶端進行計算以確定其位置。

其中Google的WPS採用前者,安卓手機會記錄它能看到的BSSID及其訊號強度,並將資料傳送到Google伺服器,伺服器使用WPS資料庫計算手機的位置,並將其發送給手機。與Google的WPS相比,蘋果系統不僅返回請求的BSSID位置,還會額外返回多達400個附近BSSID的位置,且此過程無需認證、沒有速率限制,且完全免費。

因此研究者發現透過向蘋果WPS的API發送請求,可以獲得大量BSSID的精確位置訊息,這些訊息可以用於追蹤和監視個人和群體的移動。研究團隊透過一個月的API查詢,收集了超過十億個BSSID的位置數據,進而繪製出設備在全球範圍內的移動地圖。他們甚至利用這個漏洞追蹤了俄烏衝突區域的軍事設備移動情況,顯示出這項漏洞的嚴重性和實際應用的危險性。

消息來源

clouse 發表於 2024-5-27 22:52:17

本帖最後由 clouse 於 2024-5-27 22:55 編輯

背後就是美帝+cia以拒用:(....預測未來將會被退出中國
頁: [1]
查看完整版本: 蘋果爆出核彈級漏洞!定位服務被濫用可監控全球隱私:非蘋果也無法避免