近日,苹果的Wi-Fi定位服务(WPS)被曝存在严重漏洞,该漏洞可能被滥用以监控全球用户的隐私,即便非苹果设备用户也难以幸免。
漏洞详情
美国马里兰大学的安全研究人员在其论文《使用基于Wi-Fi的定位系统监测人群》中详细描述了苹果WPS的设计缺陷。研究指出,这一缺陷不仅影响苹果设备,也可能让其他设备用户的隐私暴露在风险之中。
WPS定位方式
论文描述了WPS定位的两种主要工作方式:
- 计算客户端位置并返回这些坐标:这种方式主要由谷歌的WPS采用。安卓手机会记录它能看到的BSSID(基本服务集标识符)及其信号强度,并将数据发送到谷歌服务器,服务器使用WPS数据库计算手机的位置,并将其发送给手机。
- 返回提交的BSSID位置:苹果系统不仅返回请求的BSSID位置,还会额外返回多达400个附近BSSID的位置,且这一过程无需认证、没有速率限制,且完全免费。
漏洞利用
研究者发现,通过向苹果WPS的API发送请求,可以获取到大量BSSID的精确位置信息,这些信息可用于追踪和监视个人和群体的移动。研究团队通过一个月的API查询,收集了超过十亿个BSSID的位置数据,绘制出设备在全球范围内的移动地图。
实际应用的危险性
该研究团队甚至利用这一漏洞追踪了俄乌冲突区域的军事设备移动情况,展示了这一漏洞的严重性和潜在的实际应用危险性。
影响范围广泛
这一漏洞的严重性在于其影响范围不仅限于苹果设备。由于苹果WPS会返回大量BSSID的位置信息,这使得非苹果设备用户也可能受到影响。
