苹果的Wi-Fi定位服务(WPS)暗藏危机,若被恶意利用,几乎可以实现对全球用户行动隐私的全面监控。令人震惊的是,即便你不是苹果用户,你的行动轨迹也可能被其他苹果设备泄露。
据悉,苹果的这一漏洞存在巨大安全风险。一旦被滥用,极有可能侵犯全球用户的行动隐私。更有甚者,即便你不是苹果设备使用者,也可能因其他苹果设备而暴露行动轨迹。
专家指出,苹果WPS存在设计上的严重缺陷。该服务在运行过程中,会计算客户端位置并发回坐标,同时依据设备提交的BSSID地理位置,精确确定位置信息。
谷歌的WPS服务会记录所看到的BSSID及其信号强度,并将数据传输至谷歌服务器,进而利用数据库计算手机位置。
苹果不仅提供请求的BSSID位置,还额外返回400个周边BSSID的位置,这一过程甚至无需额外认证。换言之,只要附近有人使用苹果手机且开启定位服务,你的行动轨迹便可能暴露无遗,即便你手持安卓手机也不例外。
行动轨迹泄露的后果不容忽视。考虑到苹果手机的广泛使用,若WPS漏洞被滥用,用户隐私安全将面临极大威胁。
