苹果的Wi-Fi定位服务(WPS)存在严重漏洞,据消息人士称,苹果的这一漏洞存在极大的安全隐患,被滥用的话,完全可以监控全球用户的行动隐私。最可怕的是,即便你不用苹果的设备,也会被其它苹果设备泄露行动轨迹。
安全人员表示,苹果WPS存在严重设计缺陷,该服务在使用时,会计算客户端位置并返回坐标,并根据设备提交的BSSID的地理位置,精确计算确定位置信息。
谷歌的WPS服务会记录它能看到的BSSID及其信号强度,并将数据发送到谷歌服务器,再根据数据库计算手机的位置。
苹果不仅会返回请求的BSSID位置,还会额外返回400个附近BSSID的位置,这个步骤不需要进行任何额外认证。也就是说,只要你周围有人使用苹果手机,而他又在使用定位服务,那么你的行动轨迹也无所遁形,即便你使用的是安卓手机,也会被苹果手机记录下所处的位置信息。
至于行动轨迹遭到泄露的后果有多严重,不需要我们多说。鉴于目前苹果手机的普及程度,如果WPS漏洞被滥用的话,用户隐私安全将毫无保障。