蘋果隱私現危機！定位服務有漏洞　恐遭駭客攻擊

記者／劉閔

蘋果公司（Apple）最引以為傲的，除了是打造出完整的生態系之外，嚴格的「隱私保護」更是獲得不少用戶讚賞。然而最新的安全報告指出，Apple 的定位服務可能存有嚴重隱私漏洞。根據研究發現，該漏洞可能允許駭客利用行動 Wi-Fi 路由器的任何位置，如汽車中的路由器、商務旅行經常使用的路由器等進行攻擊，讓裝置暴露於風險之中。

GPS 並不是唯一的技術

據了解，蘋果設備除了透過 GPS 技術來確認用戶所在的位置外，若在無法接收 GPS 訊號的高樓城市環境中，行動裝置還會搭配使用基於 Wi-Fi 的定位系統（WPS）來進行定位。也因此，Apple 與 Google 均建有自己的 WPS 資料庫，主要用於儲存全球約 5 億個 Wi-Fi 路由器資訊。

更多新聞：密碼保護力轉弱  AI驅動資安攻防戰

蘋果與 Google 計算位置方法不同

然而最新研究發現，蘋果在處理位置資訊的方法中存在一個關鍵差異，而這也是釀成隱私出現問題的根源所在。據悉當 Apple 裝置在使用 WPS 定位時，它會請求附近最多 40,000 個地理位置靠近的服務集識別碼（BSSID）中選取 8 個，並結合現有地標計算出用戶位置；這與 Google 直接將設備偵測到的所有 BSSID 及信號強度上傳至伺服器並計算位置的方式大不相同。

研究人員指出，蘋果的 Wi-Fi 地理定位 API 在處理過程中可能會無意間透露大量隨機生成的 BSSID，這便使得惡意攻擊者有機會竊取大量定位數據。另外，像 Starlink 這樣的行動熱點特別容易受到此類攻擊，儘管現已透過隨機化 BSSID 解決了這一問題。最後如果想要阻止蘋果與 Google 將你的路由器新增到其資料庫中，可以將 _nomap 新增到你的 SSID 中。

瀏覽 1,098 次