蘋果隱私現危機!定位服務有漏洞 恐遭駭客攻擊

記者/劉閔

蘋果公司(Apple)最引以為傲的,除了是打造出完整的生態系之外,嚴格的「隱私保護」更是獲得不少用戶讚賞。然而最新的安全報告指出,Apple 的定位服務可能存有嚴重隱私漏洞。根據研究發現,該漏洞可能允許駭客利用行動 Wi-Fi 路由器的任何位置,如汽車中的路由器、商務旅行經常使用的路由器等進行攻擊,讓裝置暴露於風險之中。

一項安全性研究發現,蘋果設備基於 Wi-Fi 的定位存在漏洞,恐讓裝置暴露於風險之中。(圖片翻攝自 vecteezy)

GPS 並不是唯一的技術

據了解,蘋果設備除了透過 GPS 技術來確認用戶所在的位置外,若在無法接收 GPS 訊號的高樓城市環境中,行動裝置還會搭配使用基於 Wi-Fi 的定位系統(WPS)來進行定位。也因此,Apple 與 Google 均建有自己的 WPS 資料庫,主要用於儲存全球約 5 億個 Wi-Fi 路由器資訊。

更多新聞:密碼保護力轉弱  AI驅動資安攻防戰

蘋果與 Google 計算位置方法不同

然而最新研究發現,蘋果在處理位置資訊的方法中存在一個關鍵差異,而這也是釀成隱私出現問題的根源所在。據悉當 Apple 裝置在使用 WPS 定位時,它會請求附近最多 40,000 個地理位置靠近的服務集識別碼(BSSID)中選取 8 個,並結合現有地標計算出用戶位置;這與 Google 直接將設備偵測到的所有 BSSID 及信號強度上傳至伺服器並計算位置的方式大不相同。

研究人員指出,蘋果的 Wi-Fi 地理定位 API 在處理過程中可能會無意間透露大量隨機生成的 BSSID,這便使得惡意攻擊者有機會竊取大量定位數據。另外,像 Starlink 這樣的行動熱點特別容易受到此類攻擊,儘管現已透過隨機化 BSSID 解決了這一問題。最後如果想要阻止蘋果與 Google 將你的路由器新增到其資料庫中,可以將 _nomap 新增到你的 SSID 中。

瀏覽 640 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button