Apple地理定位API暴露了全球WiFi接入点

主要观点总结

苹果公司Wi-Fi定位系统（WPS）可绘制全球Wi-Fi接入点地图，存在隐私和安全风险。研究员Erik Rye演示了如何绘制数亿个接入点的地图，并指出WPS API的开放性和无限制查询权限存在问题。苹果和谷歌都有WPS，但谷歌对API的使用有限制以降低风险。文章还讨论了可能的改进方法和个人应对措施。

关键观点总结

关键观点1: 苹果公司Wi-Fi定位系统（WPS）用于绘制全球Wi-Fi接入点（AP）地图。

WPS工作原理类似GPS，使用设备报告的位置和附近网络信号强度来众包构建全球AP位置数据库。

关键观点2: WPS存在隐私和安全风险。

WPS API开放且无限制查询权限，任何人都可以查询，可能导致个人跟踪和军事情报泄露等风险。

关键观点3: 苹果和谷歌都有WPS，但处理方式有所不同。

谷歌对API查询进行三角测量并回复结果，不泄露额外数据，并要求用户提供API密钥增加成本，降低风险。

关键观点4: 个人可以采取预防措施。

对于大多数用户来说，避免安全风险的方法包括使用旅行接入点，搬家时采用新的接入点。苹果公司建议在网络名称末尾添加'_nomap'以阻止Wi-Fi接入点进入他们的系统。

免责声明