蘋果隱私現危機!定位服務有漏洞 恐遭駭客攻擊李佩璇 (2024-05-27 13:46:55)




最新的安全報告指出,Apple 的定位服務可能存有嚴重隱私漏洞。根據研究發現,該漏洞可能允許駭客利用行動 Wi-Fi 路由器的任何位置,如汽車中的路由器、商務旅行經常使用的路由器等進行攻擊,讓裝置暴露於風險之中。


記者/劉閔




蘋果公司(Apple)最引以為傲的,除了是打造出完整的生態系之外,嚴格的「隱私保護」更是獲得不少用戶讚賞。然而最新的安全報告指出,Apple 的定位服務可能存有嚴重隱私漏洞。根據研究發現,該漏洞可能允許駭客利用行動 Wi-Fi 路由器的任何位置,如汽車中的路由器、商務旅行經常使用的路由器等進行攻擊,讓裝置暴露於風險之中。






一項安全性研究發現,蘋果設備基於 Wi-Fi 的定位存在漏洞,恐讓裝置暴露於風險之中。(圖片翻攝自 vecteezy)



GPS 並不是唯一的技術




據了解,蘋果設備除了透過 GPS 技術來確認用戶所在的位置外,若在無法接收 GPS 訊號的高樓城市環境中,行動裝置還會搭配使用基於 Wi-Fi 的定位系統(WPS)來進行定位。也因此,Apple 與 Google 均建有自己的 WPS 資料庫,主要用於儲存全球約 5 億個 Wi-Fi 路由器資訊。




更多新聞:密碼保護力轉弱 AI驅動資安攻防戰




蘋果與 Google 計算位置方法不同




然而最新研究發現,蘋果在處理位置資訊的方法中存在一個關鍵差異,而這也是釀成隱私出現問題的根源所在。據悉當 Apple 裝置在使用 WPS 定位時,它會請求附近最多 40,000 個地理位置靠近的服務集識別碼(BSSID)中選取 8 個,並結合現有地標計算出用戶位置;這與 Google 直接將設備偵測到的所有 BSSID 及信號強度上傳至伺服器並計算位置的方式大不相同。




研究人員指出,蘋果的 Wi-Fi 地理定位 API 在處理過程中可能會無意間透露大量隨機生成的 BSSID,這便使得惡意攻擊者有機會竊取大量定位數據。另外,像 Starlink 這樣的行動熱點特別容易受到此類攻擊,儘管現已透過隨機化 BSSID 解決了這一問題。最後如果想要阻止蘋果與 Google 將你的路由器新增到其資料庫中,可以將 _nomap 新增到你的 SSID 中。



這篇文章 蘋果隱私現危機!定位服務有漏洞 恐遭駭客攻擊 最早出現於 TechNice科技島-掌握科技與行銷最新動態

加密貨幣
比特幣BTC 68677.12 159.03 0.23%
以太幣ETH 3914.27 88.37 2.31%
瑞波幣XRP 0.527972 0.00 -0.05%
比特幣現金BCH 484.69 0.72 0.15%
萊特幣LTC 84.76 0.86 1.03%
卡達幣ADA 0.461294 0.00 0.64%
波場幣TRX 0.112073 0.00 -0.90%
恆星幣XLM 0.108659 0.00 -0.02%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。