蘋(píng)果的Wi-Fi定位服務(wù)(WPS)存在嚴(yán)重漏洞,據(jù)消息人士稱(chēng),蘋(píng)果的這一漏洞存在極大的安全隱患,被濫用的話(huà),完全可以監(jiān)控全球用戶(hù)的行動(dòng)隱私。最可怕的是,即便你不用蘋(píng)果的設(shè)備,也會(huì)被其它蘋(píng)果設(shè)備泄露行動(dòng)軌跡。
安全人員表示,蘋(píng)果WPS存在嚴(yán)重設(shè)計(jì)缺陷,該服務(wù)在使用時(shí),會(huì)計(jì)算客戶(hù)端位置并返回坐標(biāo),并根據(jù)設(shè)備提交的BSSID的地理位置,精確計(jì)算確定位置信息。
谷歌的WPS服務(wù)會(huì)記錄它能看到的BSSID及其信號(hào)強(qiáng)度,并將數(shù)據(jù)發(fā)送到谷歌服務(wù)器,再根據(jù)數(shù)據(jù)庫(kù)計(jì)算手機(jī)的位置。
蘋(píng)果不僅會(huì)返回請(qǐng)求的BSSID位置,還會(huì)額外返回400個(gè)附近BSSID的位置,這個(gè)步驟不需要進(jìn)行任何額外認(rèn)證。也就是說(shuō),只要你周?chē)腥耸褂锰O(píng)果手機(jī),而他又在使用定位服務(wù),那么你的行動(dòng)軌跡也無(wú)所遁形,即便你使用的是安卓手機(jī),也會(huì)被蘋(píng)果手機(jī)記錄下所處的位置信息。
至于行動(dòng)軌跡遭到泄露的后果有多嚴(yán)重,不需要我們多說(shuō)。鑒于目前蘋(píng)果手機(jī)的普及程度,如果WPS漏洞被濫用的話(huà),用戶(hù)隱私安全將毫無(wú)保障。