臺北市
35°
( 36° / 32° )
氣象
2024-05-27 | 科技島

蘋果隱私現危機!定位服務有漏洞 恐遭駭客攻擊


蘋果隱私現危機!定位服務有漏洞 恐遭駭客攻擊


最新的安全報告指出,Apple 的定位服務可能存有嚴重隱私漏洞。根據研究發現,該漏洞可能允許駭客利用行動 Wi-Fi 路由器的任何位置,如汽車中的路由器、商務旅行經常使用的路由器等進行攻擊,讓裝置暴露於風險之中。


記者/劉閔




蘋果公司(Apple)最引以為傲的,除了是打造出完整的生態系之外,嚴格的「隱私保護」更是獲得不少用戶讚賞。然而最新的安全報告指出,Apple 的定位服務可能存有嚴重隱私漏洞。根據研究發現,該漏洞可能允許駭客利用行動 Wi-Fi 路由器的任何位置,如汽車中的路由器、商務旅行經常使用的路由器等進行攻擊,讓裝置暴露於風險之中。





蘋果隱私現危機!定位服務有漏洞 恐遭駭客攻擊
一項安全性研究發現,蘋果設備基於 Wi-Fi 的定位存在漏洞,恐讓裝置暴露於風險之中。(圖片翻攝自 vecteezy)



GPS 並不是唯一的技術




據了解,蘋果設備除了透過 GPS 技術來確認用戶所在的位置外,若在無法接收 GPS 訊號的高樓城市環境中,行動裝置還會搭配使用基於 Wi-Fi 的定位系統(WPS)來進行定位。也因此,Apple 與 Google 均建有自己的 WPS 資料庫,主要用於儲存全球約 5 億個 Wi-Fi 路由器資訊。




更多新聞:密碼保護力轉弱 AI驅動資安攻防戰




蘋果與 Google 計算位置方法不同




然而最新研究發現,蘋果在處理位置資訊的方法中存在一個關鍵差異,而這也是釀成隱私出現問題的根源所在。據悉當 Apple 裝置在使用 WPS 定位時,它會請求附近最多 40,000 個地理位置靠近的服務集識別碼(BSSID)中選取 8 個,並結合現有地標計算出用戶位置;這與 Google 直接將設備偵測到的所有 BSSID 及信號強度上傳至伺服器並計算位置的方式大不相同。




研究人員指出,蘋果的 Wi-Fi 地理定位 API 在處理過程中可能會無意間透露大量隨機生成的 BSSID,這便使得惡意攻擊者有機會竊取大量定位數據。另外,像 Starlink 這樣的行動熱點特別容易受到此類攻擊,儘管現已透過隨機化 BSSID 解決了這一問題。最後如果想要阻止蘋果與 Google 將你的路由器新增到其資料庫中,可以將 _nomap 新增到你的 SSID 中。



這篇文章 蘋果隱私現危機!定位服務有漏洞 恐遭駭客攻擊 最早出現於 TechNice科技島-掌握科技與行銷最新動態

最新科技新聞

延伸閱讀