快连VPN:速度和安全性最佳的VPN服务
5月27日消息,近日,蘋果的wi-fi定位服務(wps)被曝存在嚴重漏洞,這一漏洞可能被濫用以監控全球用戶的隱私,即便非蘋果設備用戶也難以倖免。
美國馬里蘭大學的安全研究人員在論文《使用基於Wi-Fi的定位系統監測人羣》中詳細描述了蘋果WPS的設計缺陷,這一缺陷不僅影響蘋果設備,也可能讓其他設備用戶的隱私暴露在風險之中。
根據論文描述,WPS定位主要有兩種工作方式:一是計算客戶端位置並返回這些座標;二是返回提交的BSSID(基本服務集標識符)的地理位置(與AP硬件相關聯),並讓客戶端進行計算以確定其位置。
其中谷歌的WPS採用前者,安卓手機會記錄它能看到的BSSID及其信號強度,並將數據發送到谷歌服務器,服務器使用WPS數據庫計算手機的位置,並將其發送給手機。
與谷歌的WPS相比,蘋果系統不僅返回請求的BSSID位置,還會額外返回多達400個附近BSSID的位置,且這一過程無需認證、沒有速率限制,且完全免費。
因此研究者發現,通過向蘋果WPS的API發送請求,可以獲取到大量BSSID的精確位置信息,這些信息可以用於追蹤和監視個人和羣體的移動。
該研究團隊通過一個月的API查詢,收集了超過十億個BSSID的位置數據,進而繪製出設備在全球範圍內的移動地圖。
他們甚至利用這一漏洞追蹤了俄烏衝突區域的軍事設備移動情況,顯示出這一漏洞的嚴重性和實際應用的危險性。
以上就是蘋果爆出核彈級漏洞!定位服務被濫用可監控全球隱私:非蘋果也無法避免的詳細內容,更多請關注本站其它相關文章!
