Especialistas em segurança relataram que um componente-chave dos serviços de localização da empresa Apple contém uma “vulnerabilidade realmente grave” que permite, entre outras coisas, rastrear movimentos de tropas. A falha também pode permitir que possíveis invasores descubram a localização de qualquer pessoa que use um roteador Wi-Fi móvel, como em trailers e roteadores de viagem que às vezes são usados por viajantes de negócios.
Como funcionam os serviços de localização Apple dispositivos? A principal tecnologia é o GPS, mas não é a única opção. Por exemplo, em áreas urbanas, os edifícios altos podem dificultar a recepção de sinais muito fracos dos satélites GPS, pelo que os sistemas de posicionamento baseados em Wi-Fi (WPS) são outro método importante utilizado pelos dispositivos móveis.
WPS usa um banco de dados global de quase 500 milhões de roteadores Wi-Fi. O que é importante: não são apenas os roteadores públicos que podem ser acessados, mas todos os BSSIDs que os sistemas WPS podem ver. Isto inclui, por exemplo, o seu roteador Wi-Fi doméstico. Os dispositivos não têm acesso ao seu roteador, mas podem detectá-lo e descobrir sua localização exata com base no banco de dados. Eles mantêm seus próprios bancos de dados WPS da mesma maneira Apple, então Google. O método usado é basicamente o mesmo: eles registram os BSSIDs nas proximidades, medem a intensidade de cada sinal e depois comparam esses dados com o banco de dados WPS para determinar onde o dispositivo móvel está localizado.
De que forma o dispositivo Apple e o Google realizam essa tarefa, porém, há uma grande diferença – e é aí que surge a questão da privacidade.
Uma vulnerabilidade nos serviços de localização da Apple
Os dispositivos Google usam WPS da seguinte maneira: um telefone Android registra os BSSIDs que pode ver e a intensidade do sinal e envia esses dados para um servidor Google. O servidor usa o banco de dados WPS para calcular a localização do telefone e enviá-la para o telefone.
No entanto, especialistas em segurança da Universidade de Maryland descobriram que o dispositivo Apple eles usam uma abordagem diferente. Serviço WPS da empresa Apple também aceita uma lista de BSSIDs próximos, mas em vez de calcular a localização de um dispositivo com base em um conjunto de pontos de acesso observados e na intensidade do sinal recebido e depois relatar esse resultado ao usuário, a API da empresa Apple retorna as localizações geográficas de outros BSSIDs próximos ao solicitado. Em seguida, ele usa aproximadamente oito desses BSSIDs para determinar a localização do usuário com base em pontos de referência conhecidos.
Basicamente, o sistema WPS do Google calcula a localização do usuário e comunica ao dispositivo. Serviço WPS da empresa Apple ele fornece a seus dispositivos dados suficientes sobre a localização de pontos de acesso conhecidos na área para que os dispositivos possam fazer essa estimativa por conta própria.
O processamento no dispositivo é um dos impulsionadores de negócios da empresa Apple e parece ser mais seguro - mas é aí que surge o problema.
Os mencionados especialistas da Universidade de Maryland teorizaram que poderiam aproveitar a amplitude da API da empresa Apple para mapear o movimento de dispositivos individuais de e para praticamente qualquer área definida no mundo. A dupla de especialistas em UMD disse que passou um mês no início de sua pesquisa pesquisando constantemente a API, solicitando a localização de mais de um bilhão de BSSIDs gerados aleatoriamente.
Eles descobriram que, embora apenas cerca de três milhões desses BSSIDs gerados aleatoriamente fossem conhecidos pela geolocalização Wi-Fi da empresa Apple, Apple também retornou 488 milhões de locais BSSID adicionais já armazenados em seu WPS de outras pesquisas. Como resultado, eles basicamente conseguiram obter o banco de dados WPS.
Ao visualizar as posições devolvidas pelo WPS à empresa Apple entre novembro de 2022 e novembro de 2023, os pesquisadores mencionados descobriram que tinham uma visão quase global da localização de mais de dois bilhões de pontos de acesso Wi-Fi.
Ao focar em outras áreas menores indexadas pela API de localização da empresa, disseram os especialistas Apple eles poderiam rastrear como os pontos de acesso Wi-Fi se moviam ao longo do tempo. Por que isso pode ser um grande problema? Especialistas universitários disseram que a cerca geográfica de zonas de conflito ativas na Ucrânia lhes permitiu determinar a localização e o movimento dos dispositivos Starlink usados pelas forças ucranianas e russas.
O risco era maior com os hotspots móveis Starlink, e a empresa agora está resolvendo isso randomizando os BSSIDs usados.
Se você quiser evitar isso Apple mesmo o Google adicionou seu roteador aos bancos de dados, você pode adicionar nomap ao seu SSID. Por exemplo, se o SSID do seu wifi for atualmente John Appleseed Home, você pode alterá-lo para John Appleseed Home_nomap - isso dará à empresa Apple até o Google dirá que seu roteador está fora dos limites e não coletará seu BSSID.
companhia Apple disse que tomaria medidas para limitar o número de consultas que poderiam ser feitas em seu banco de dados para mitigar o risco.
Vulnerabilidade em Apple Os Serviços de Localização são um problema sério que pode ser utilizado indevidamente para rastrear os movimentos de indivíduos e grupos. Apple está tomando medidas para corrigir o problema, mas os usuários também devem considerar tomar medidas para proteger sua privacidade, como adicionar nomap ao seu SSID.
Apple então ele está entrando nisso ultimamente. Mas este será provavelmente um problema de longo prazo e foi descoberto recentemente. Eu me pergunto Apple atualiza vários bugs de segurança e ignora este completamente. Ele não sabe disso ou sabe muito bem. A segurança provavelmente não será o seu ponto forte ultimamente ou nunca foi? Difícil de dizer
Não se preocupe, teremos emojis gerados por super IA, adicionaremos alguns papéis de parede LGBT++++++++++++ e ninguém mais suspirará com todos os erros e bisbilhotices - estamos salvos.
E todos ficarão felizes