Навукоўцы апісалі лёгкі спосаб вызначыць геалакацыю любой прылады Apple

Супрацоўнікі Універсітэта Мэрыленда Эрык Рэй і Дэйв Левін апублікавалі артыкул, у якім сцвярджаюць, што Apple збірае даныя аб лакацыі ўсіх пунктаў доступу Wi-Fi, якія бачаць яе прылады. Гаджаты фіксуюць ідэнтыфікатары пунктаў доступу (BSSID) і такім чынам вызначаюць сваё месцазнаходжанне.

Навукоўцы змаглі адсачыць перамяшчэнне асобных прылад. Такім чынам яны атрымалі даныя пра 488 мільёнаў пунктаў доступу сярод больш як мільярда выпадкова згенераваных BSSID. Таксама стала магчымым сачыць за перасоўваннямі спадарожнікаў Starlink, іх пункты доступу індэксуюцца прыладамі Apple з уключанай службай геалакацыі.

Кампаніі заўважылі ўразлівасць. Starlink абнавіла софт, рандамізаваўшы BSSID прылад. Apple змяніла палітыку прыватнасці, цяпер карыстальнікі могуць дадаць да імя сеткі «_nomap», каб выключыць пункт доступу з сістэмы Apple. Мабільныя пункты доступу з BSSID больш бяспечныя за стацыянарныя, аднак даследчыкі заклікалі Apple укараніць дадатковыя меры бяспекі.