蘋果的Wi-Fi定位服務(wù)(WPS)存在嚴(yán)重漏洞,據(jù)消息人士稱,蘋果的這一漏洞存在極大的安全隱患,被濫用的話,完全可以監(jiān)控全球用戶的行動(dòng)隱私。最可怕的是,即便你不用蘋果的設(shè)備,也會(huì)被其它蘋果設(shè)備泄露行動(dòng)軌跡。
安全人員表示,蘋果WPS存在嚴(yán)重設(shè)計(jì)缺陷,該服務(wù)在使用時(shí),會(huì)計(jì)算客戶端位置并返回坐標(biāo),并根據(jù)設(shè)備提交的BSSID的地理位置,精確計(jì)算確定位置信息。
谷歌的WPS服務(wù)會(huì)記錄它能看到的BSSID及其信號(hào)強(qiáng)度,并將數(shù)據(jù)發(fā)送到谷歌服務(wù)器,再根據(jù)數(shù)據(jù)庫計(jì)算手機(jī)的位置。
蘋果不僅會(huì)返回請求的BSSID位置,還會(huì)額外返回400個(gè)附近BSSID的位置,這個(gè)步驟不需要進(jìn)行任何額外認(rèn)證。也就是說,只要你周圍有人使用蘋果手機(jī),而他又在使用定位服務(wù),那么你的行動(dòng)軌跡也無所遁形,即便你使用的是安卓手機(jī),也會(huì)被蘋果手機(jī)記錄下所處的位置信息。
至于行動(dòng)軌跡遭到泄露的后果有多嚴(yán)重,不需要我們多說。鑒于目前蘋果手機(jī)的普及程度,如果WPS漏洞被濫用的話,用戶隱私安全將毫無保障。