蘋(píng)果定位服務(wù)曝出嚴(yán)重漏洞 不用蘋(píng)果也中招

蘋(píng)果的Wi-Fi定位服務(wù)（WPS）存在嚴(yán)重漏洞，據(jù)消息人士稱(chēng)，蘋(píng)果的這一漏洞存在極大的安全隱患，被濫用的話(huà)，完全可以監(jiān)控全球用戶(hù)的行動(dòng)隱私。最可怕的是，即便你不用蘋(píng)果的設(shè)備，也會(huì)被其它蘋(píng)果設(shè)備泄露行動(dòng)軌跡。

安全人員表示，蘋(píng)果WPS存在嚴(yán)重設(shè)計(jì)缺陷，該服務(wù)在使用時(shí)，會(huì)計(jì)算客戶(hù)端位置并返回坐標(biāo)，并根據(jù)設(shè)備提交的BSSID的地理位置，精確計(jì)算確定位置信息。

谷歌的WPS服務(wù)會(huì)記錄它能看到的BSSID及其信號(hào)強(qiáng)度，并將數(shù)據(jù)發(fā)送到谷歌服務(wù)器，再根據(jù)數(shù)據(jù)庫(kù)計(jì)算手機(jī)的位置。

蘋(píng)果不僅會(huì)返回請(qǐng)求的BSSID位置，還會(huì)額外返回400個(gè)附近BSSID的位置，這個(gè)步驟不需要進(jìn)行任何額外認(rèn)證。也就是說(shuō)，只要你周?chē)�有人使用蘋(píng)果手機(jī)，而他又在使用定位服務(wù)，那么你的行動(dòng)軌跡也無(wú)所遁形，即便你使用的是安卓手機(jī)，也會(huì)被蘋(píng)果手機(jī)記錄下所處的位置信息。

至于行動(dòng)軌跡遭到泄露的后果有多嚴(yán)重，不需要我們多說(shuō)。鑒于目前蘋(píng)果手機(jī)的普及程度，如果WPS漏洞被濫用的話(huà)，用戶(hù)隱私安全將毫無(wú)保障。