苹果Wi-Fi定位服务存潜在漏洞 引发隐私担忧

5月25日，知名网络安全博主Krebs on Security在其博客上揭示了一项关于苹果定位服务的新发现。据报道，苹果的定位技术存在潜在漏洞，允许通过所谓的 "WPS数据获取" 来追踪特定部队的行动轨迹。在城市环境中，由于建筑物密集导致卫星信号覆盖不足，移动设备往往依赖于Wi-Fi定位系统（Wi-Fi Positioning System，简称WPS），它利用一个包含约5亿个全球Wi-Fi路由器的数据库来辅助定位。

WPS数据库不仅包含了公共Wi-Fi路由器的信息，还包括许多家庭Wi-Fi路由器的BSSID（Broadcast Station Identifier，类似于无线网卡的MAC地址）。尽管设备本身无法直接访问私人路由器，但它们可以通过检测和分析周围信号强度来推测路由器的位置。这一过程是通过车辆等移动设备收集BSSID数据，然后与数据库进行比对来实现的。

苹果和谷歌在Wi-Fi定位方面采用了相似的方法，苹果的WPS不仅接收附近BSSID的列表，还会通过API返回最多400个预知位置的BSSID，结合已知地标来估算用户位置。相比之下，谷歌的WPS则直接计算用户位置并与其设备共享。

马里兰大学的研究团队利用苹果的API特性，展示了可能存在的隐私风险。他们通过不断查询随机生成的大量BSSID位置，发现苹果的WPS数据库中包含了超出预期的4.88亿个位置信息，这使得他们能够通过"归零"或"地理围栏"技术，追踪Wi-Fi接入点的动态变化，甚至在敏感区域如俄乌冲突地带，有可能用于定位军事设备。

这一发现引起了对于个人隐私和安全的关注，同时也提出了对科技公司在处理用户数据时是否充分保护用户隐私的质疑。尽管苹果的定位服务初衷是为了提供更好的用户体验，但这种潜在的漏洞可能被滥用，因此加强数据管理和隐私保护显得尤为重要。