相当注重用户隐私的苹果,现在却被安全研究人员发现,苹果的定位服务存有严重隐私漏洞,这项漏洞可能会允许攻击者使用移动 Wi-Fi 路由器获取任何人位置,像是房车中的路由器,或商务旅行者经常使用的移动路由器等。
苹果设备是如何确定使用者位置?主要是透过 GPS 定位技术,但 GPS 并不是唯一的技术。像是在城市地区,高楼层建筑很难接收 GPS 卫星的讯号,因此移动设备还会搭配使用基于 Wi-Fi 的定位系统(WPS)。
WPS 使用包含近 5 亿个 Wi-Fi 路由器的全球数据库。这不仅是他们可以实际使用的公共 ID,还包括他们可以看到的所有 BSSID(每个无线设备的独特识别码),包括每个家庭的 Wi-Fi 路由器,移动设备无法存储你的路由器,但可以检测并搜索数据库以找出路由器的确切位置。
苹果与 Google 都会维护自己的 WPS 数据库,且使用的方式基本上是相同的,检测附近的 BSSID,测量每个讯号的强度,然后将此数据与 WPS 数据库进行比较,以确定移动设备的位置。但苹果与 Google 设备执行这项任务的方式有一个关键的不同,而这个不同就是隐私问题出现的地方。
Google 设备使用 WPS 时,会记录它可以看到的 BSSID 及其信号强度,并将该数据传送到 Google 服务器,服务器使用 WPS 数据库计算手机的位置,并将其发送到手机。
但苹果设备采取不一样的方式。苹果设备使用 WPS 时,也会接收附近的 BSSID 列表,但苹果的 API 不会根据观察到的接入点集及其接收到的信号强度计算设备的位置,然后向用户报告结果,而是请求附近最多 40,000 个地理位置靠近的 BSSID,随后再使用约 8 个 BSSID 依据已知坐标计算出使用者的位置。
研究人员发现,虽然苹果的 Wi-Fi 地理定位 API 只知道其中约 300 万个随机生成的BSSID,但苹果也会从其他查询中,返回了已储存在其 WPS 中的额外 4.88 亿个BSSID 位置。这样的结果让恶意人士能够窃取 WPS 数据库。
研究人员发现,Starlink 的移动热点风险是最大的,但该公司现在已经通过随机使用的 BSSID 来解决这个问题。如果你想要阻止苹果与 Google 将你的路由器新增到其数据库中,可以将 _nomap 新增到你的 SSID 。