Rumah > Tutorial mudah alih > berita mudah alih > Apple mendedahkan kelemahan tahap bom nuklear! Penyalahgunaan perkhidmatan lokasi boleh memantau privasi global: malah Apple tidak boleh mengelaknya

Apple mendedahkan kelemahan tahap bom nuklear! Penyalahgunaan perkhidmatan lokasi boleh memantau privasi global: malah Apple tidak boleh mengelaknya

WBOY
Lepaskan: 2024-06-01 20:19:48
asal
819 orang telah melayarinya

Berita pada 27 Mei: Baru-baru ini, Perkhidmatan Lokasi Wi-Fi (WPS) Apple telah terdedah kepada kelemahan yang serius Kerentanan ini mungkin disalahgunakan untuk memantau privasi pengguna di seluruh dunia, malah pengguna bukan peranti Apple tidak akan kebal. .

Penyelidik keselamatan dari Universiti Maryland di Amerika Syarikat menerangkan secara terperinci kelemahan reka bentuk WPS Apple dalam kertas "Memantau Orang Ramai Menggunakan Sistem Penentududukan Berasaskan Wi-Fi Kepincangan ini bukan sahaja menjejaskan peranti Apple, tetapi juga boleh mendedahkan privasi pengguna peranti lain Berisiko.

Menurut penerangan kertas, penentududukan WPS berfungsi terutamanya dalam dua cara: satu adalah untuk mengira lokasi pelanggan dan mengembalikan koordinat ini; yang lain adalah untuk mengembalikan lokasi geografi BSSID (Pengecam Set Perkhidmatan Asas) ​​(yang berkaitan; dengan perkakasan AP), dan biarkan pelanggan melakukan pengiraan untuk menentukan lokasinya.

WPS Google menggunakan bekas Telefon Android akan merekodkan BSSID yang boleh dilihat dan kekuatan isyaratnya, dan menghantar data ke pelayan Google Pelayan menggunakan pangkalan data WPS untuk mengira lokasi telefon dan menghantarnya ke telefon.

Berbanding dengan WPS Google, sistem Apple bukan sahaja mengembalikan lokasi BSSID yang diminta, tetapi juga mengembalikan lokasi sehingga 400 BSSID berdekatan Proses ini tidak memerlukan pengesahan, tiada had kadar dan percuma sepenuhnya.

Apple mendedahkan kelemahan tahap bom nuklear! Penyalahgunaan perkhidmatan lokasi boleh memantau privasi global: malah Apple tidak boleh mengelaknya

Jadi penyelidik mendapati bahawa dengan menghantar permintaan ke API WPS Apple, mereka boleh mendapatkan sejumlah besar maklumat lokasi tepat BSSID, yang boleh digunakan untuk menjejak dan memantau pergerakan individu dan kumpulan.

Pasukan penyelidik mengumpul data lokasi lebih daripada satu bilion BSSID melalui pertanyaan API selama sebulan, dan kemudian memetakan pergerakan peranti di seluruh dunia.

Mereka juga menggunakan kelemahan ini untuk mengesan pergerakan peralatan ketenteraan di kawasan konflik Rusia-Ukraine, menunjukkan keseriusan kelemahan ini dan bahaya aplikasi praktikal.

Apple mendedahkan kelemahan tahap bom nuklear! Penyalahgunaan perkhidmatan lokasi boleh memantau privasi global: malah Apple tidak boleh mengelaknya

Atas ialah kandungan terperinci Apple mendedahkan kelemahan tahap bom nuklear! Penyalahgunaan perkhidmatan lokasi boleh memantau privasi global: malah Apple tidak boleh mengelaknya. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:mydrivers.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan