109,9K подписчиков

Apple собирает информацию обо всех WiFi-точках. Даже о той, что у тебя дома

Если мимо вашей WiFi точки прошёл человек с айфоном, то ваши данные попали в базу данных Apple. Серьёзную дыру в безопасности геолокационных сервисов нашли учёные из Университета Мэриленда.

Техника Apple посылает сигналы окружающим к WiFi. Компания фиксирует эти данные, например MAC-адреса (BSSID), и возвращает геолокацию до 400 ближайших BSSID устройству. Благодаря этому потерянный телефон может показать, где именно он потерялся на основе геолокации окружающих роутеров.

Это и стало дырой в безопасности. Учёные сгенерировали около миллиарда случайных BSSID и запросили по ним данные. Так они получили информацию о 488 млн точек доступа, в частности, информацию об их геолокации. В том числе получилось собрать информацию и для модемов Starlink — у каждого из них есть точка доступа, поэтому учёные смогли собрать информацию о перемещении владельцев таких переносных роутеров.

В ответ на это в компании обновили ПО: теперь BSSID устройств определяется случайным образом, что затрудняет их отслеживание. Apple тоже подсуетилась. Теперь, если вы добавите в конце имени своей Wi-Fi сети _nomap, эта сеть станет для устройств Apple невидимой. Но печаль в том, что ранее ни у кого не было шанса отказаться от такого сбора данных — в базу данных летели (и летят) сведения обо всех не отмеченных WiFi-сетях.

Сейчас учёные говорят о том, что таких ленивых мер безопасности недостаточно. Нужно, например, ограничить скорость запросов в API Apple, чтобы люди не злоупотребляли такими возможностями так, как это сделали исследователи.

Apple собирает информацию обо всех WiFi-точках. Даже о той, что у тебя дома Если мимо вашей WiFi точки прошёл человек с айфоном, то ваши данные попали в базу данных Apple.

23 мая

104 просмотра