Apple 公司被曝出其 Wi-Fi 定位服務(WPS)存在嚴重漏洞,這一漏洞可能被惡意利用以監控全球用戶的私隱,甚至非 Apple 裝置用戶也無法避免。美國馬里蘭大學的安全研究人員在一篇名為《使用基於 Wi-Fi 的定位系統監測人群》的論文中詳細描述了這一設計缺陷。這篇論文指出,Apple WPS 的漏洞不僅影響 Apple 裝置,還可能讓其他裝置用戶的私隱面臨風險。
WPS 定位系統主要有兩種工作方式:一是計算客戶端的位置並返回這些坐標;二是返回提交的 BSSID(基本服務集標識符)的地理位置,並讓客戶端進行計算以確定其位置。Google 的 WPS 採用前者,Android 裝置會記錄能看到的 BSSID 及其信號強度,並將這些數據發送到 Google 伺服器,伺服器通過 WPS 數據庫計算裝置的位置並反饋給裝置。
Llocation system using Wi-Fi (Wi-fi Positioning System; WPS) allows tracking people. Risk of privacy, mass surveillance. In Ukraine, it allows targeting of Starlink terminals: risk to military operations. Applies to Apple devices/software. This is a serious problem.
WPS works… pic.twitter.com/fer4XZDRc0
— Lukasz Olejnik☕️ (@lukOlejnik) May 24, 2024
然而,與 Google 的 WPS 系統不同,Apple 系統在返回請求的 BSSID 位置之外,還會額外返回多達 400個附近 BSSID 的位置,這一過程既不需要認證、也沒有速率限制,而且完全免費。研究人員發現,通過向 Apple WPS 的 API 發送請求,可以獲取到大量 BSSID 的精確位置數據,這些數據可以被用來追蹤和監視個人和群體的移動。
研究團隊通過一個月的 API 查詢,收集了超過十億個 BSSID 的位置數據,繪制出裝置在全球範圍內的移動地圖。他們甚至利用這一漏洞追蹤了俄烏衝突區域的軍事裝置移動情況,進一步顯示了這一漏洞的嚴重性和潛在危險。
