وأفاد خبراء الأمن أن عنصرا رئيسيا في خدمات موقع الشركة Apple يحتوي على "ثغرة أمنية خطيرة حقًا" تسمح، من بين أمور أخرى، بتتبع تحركات القوات. يمكن أن يسمح الخلل أيضًا للمهاجمين المحتملين باكتشاف موقع أي شخص يستخدم جهاز توجيه Wi-Fi متنقل، كما هو الحال في المركبات الترفيهية وأجهزة توجيه السفر التي يستخدمها أحيانًا المسافرون من رجال الأعمال.
يمكن أن تكون مهتمًا بـ
كيف تعمل خدمات الموقع Apple الأجهزة؟ التقنية الأساسية هي نظام تحديد المواقع العالمي (GPS)، لكنه ليس الخيار الوحيد. على سبيل المثال، في المناطق الحضرية، يمكن للمباني الشاهقة أن تجعل من الصعب استقبال إشارات ضعيفة للغاية من الأقمار الصناعية لنظام تحديد المواقع العالمي (GPS)، لذا فإن أنظمة تحديد المواقع المستندة إلى Wi-Fi (WPS) هي طريقة رئيسية أخرى تستخدمها الأجهزة المحمولة.
يستخدم WPS قاعدة بيانات عالمية تضم ما يقرب من 500 مليون جهاز توجيه Wi-Fi. ما هو مهم: ليس فقط أجهزة التوجيه العامة التي يمكن الوصول إليها بالفعل، ولكن جميع معرفات BSSID التي يمكن لأنظمة WPS رؤيتها. يتضمن ذلك، على سبيل المثال، جهاز توجيه Wi-Fi المنزلي الخاص بك. لا تستطيع الأجهزة الوصول إلى جهاز التوجيه الخاص بك، ولكن يمكنها اكتشافه ومعرفة موقعه الدقيق بناءً على قاعدة البيانات. وبنفس الطريقة، يحتفظون بقواعد بيانات WPS الخاصة بهم أيضًا Apple، جوجل. الطريقة التي يستخدمونها هي نفسها في الأساس - فهم يسجلون معرفات BSSID في المنطقة المجاورة، ويقيسون قوة كل إشارة، ثم يقارنون تلك البيانات بقاعدة بيانات WPS لتحديد مكان وجود الجهاز المحمول.
وبأي طريقة الجهاز Apple وتقوم Google بهذه المهمة، ومع ذلك، هناك اختلاف رئيسي واحد - وهنا تنشأ مشكلة الخصوصية.
ثغرة أمنية في خدمات تحديد المواقع من أبل
تستخدم أجهزة Google WPS على النحو التالي: يسجل هاتف Android معرفات BSSID التي يمكنه رؤيتها وقوة الإشارة الخاصة بها ويرسل هذه البيانات إلى خادم Google. يستخدم الخادم قاعدة بيانات WPS لحساب موقع الهاتف وإرساله إلى الهاتف.
ومع ذلك، وجد خبراء أمنيون من جامعة ميريلاند أن الجهاز Apple يستخدمون نهجا مختلفا. خدمة WPS الخاصة بالشركة Apple يقبل أيضًا قائمة بمعرفات BSSID القريبة، ولكن بدلاً من حساب موقع الجهاز بناءً على مجموعة من نقاط الوصول المرصودة وقوة الإشارة المستلمة ثم الإبلاغ عن هذه النتيجة للمستخدم، واجهة برمجة التطبيقات الخاصة بالشركة Apple تقوم بإرجاع المواقع الجغرافية لمعرفات BSSID الأخرى القريبة من الموقع المطلوب. ثم يستخدم ما يقرب من ثمانية من معرفات BSSID هذه لتحديد موقع المستخدم بناءً على المعالم المعروفة.
في الأساس، يقوم نظام WPS من Google بحساب موقع المستخدم وإبلاغه بالجهاز. خدمة WPS الخاصة بالشركة Apple فهي تزود أجهزتها ببيانات كافية حول موقع نقاط الوصول المعروفة في المنطقة بحيث تستطيع الأجهزة إجراء هذا التقدير بنفسها.
تعد المعالجة على الجهاز أحد محركات أعمال الشركة Apple ويبدو أنه أكثر أمانًا - ولكن هنا تظهر المشكلة.
افترض خبراء جامعة ميريلاند المذكورون أعلاه أنه يمكنهم الاستفادة من اتساع نطاق واجهة برمجة التطبيقات (API) الخاصة بالشركة Apple لرسم خريطة لحركة الأجهزة الفردية من وإلى أي منطقة محددة في العالم تقريبًا. قال الخبيران في UMD إنهما أمضيا شهرًا مبكرًا في بحثهما في استطلاع واجهة برمجة التطبيقات (API) باستمرار، وسؤالهما عن موقع أكثر من مليار معرف BSSID تم إنشاؤه عشوائيًا.
معرض الصور
ووجدوا أنه على الرغم من أن حوالي ثلاثة ملايين فقط من معرفات BSSID التي تم إنشاؤها عشوائيًا كانت معروفة لتحديد الموقع الجغرافي لشبكة Wi-Fi الخاصة بالشركة Apple, Apple أعادت أيضًا 488 مليون موقع BSSID إضافيًا مخزنة بالفعل في WPS من عمليات البحث الأخرى. ونتيجة لذلك، تمكنوا بشكل أساسي من الحصول على قاعدة بيانات WPS.
عند الاطلاع على المراكز التي يتم إرجاعها بواسطة WPS إلى الشركة Apple بين نوفمبر 2022 ونوفمبر 2023، وجد الباحثون المذكورون أعلاه أن لديهم نظرة عامة شبه عالمية لمواقع أكثر من ملياري نقطة وصول لشبكة Wi-Fi.
وقال الخبراء إنه من خلال التركيز على مناطق أصغر أخرى مفهرسة بواسطة واجهة برمجة تطبيقات موقع الشركة Apple يمكنهم تتبع كيفية تحرك نقاط الوصول إلى Wi-Fi بمرور الوقت. لماذا قد تكون هذه مشكلة كبيرة؟ وقال خبراء الجامعة إن تحديد الموقع الجغرافي لمناطق النزاع النشطة في أوكرانيا سمح لهم بتحديد موقع وحركة أجهزة ستارلينك التي تستخدمها القوات الأوكرانية والروسية.
كان الخطر أكبر مع نقاط اتصال Starlink المحمولة، وتقوم الشركة الآن بمعالجة هذا الأمر عن طريق التوزيع العشوائي لمعرفات BSSID المستخدمة.
إذا كنت تريد منع ذلك Apple حتى أن Google أضافت جهاز التوجيه الخاص بك إلى قواعد بياناتها، يمكنك إضافة nomap إلى SSID الخاص بك. على سبيل المثال، إذا كان معرف SSID لشبكة wifi لديك هو John حاليًا AppleSeed Home، يمكنك تغييره إلى John Appleالبذور Home_nomap - وهذا سوف يعطي الشركة Apple حتى Google ستخبرك أن جهاز التوجيه الخاص بك خارج الحدود ولن يقوموا بجمع BSSID الخاص بك.
يمكن أن تكون مهتمًا بـ
شركة Apple وقالت إنها ستتخذ خطوات للحد من عدد الاستعلامات التي يمكن إجراؤها على قاعدة بياناتها للتخفيف من المخاطر.
الضعف في Apple تعد خدمات الموقع مشكلة خطيرة يمكن إساءة استخدامها لتتبع تحركات الأفراد والمجموعات. Apple يتخذ خطوات لتصحيح المشكلة، ولكن يجب على المستخدمين أيضًا التفكير في اتخاذ خطوات لحماية خصوصيتهم، مثل إضافة nomap إلى SSID الخاص بهم.
Apple لذلك فقد بدأ في ذلك مؤخرًا. ولكن من المحتمل أن تكون هذه مشكلة طويلة الأمد وقد تم اكتشافها مؤخرًا. وأتساءل أن Apple يقوم بتحديث الأخطاء الأمنية المختلفة ويتخطى هذا الخطأ تمامًا. إنه لا يعرف ذلك أو أنه يعرف جيدًا. ربما لن يكون الأمن هو نقطة قوتهم مؤخرًا أم أنه لم يكن كذلك أبدًا؟ من الصعب القول
لا تقلق، سيكون لدينا رموز تعبيرية فائقة الجودة تم إنشاؤها بواسطة الذكاء الاصطناعي، ونضيف بعض خلفيات LGBT+++++++++++ ولن يتنهد أحد على كل الأخطاء والتطفل بعد الآن - لقد تم إنقاذنا.
وسيكون الجميع سعداء