Дослідники з Університету Меріленда виявили значні проблеми з конфіденційністю та безпекою, пов’язані з тим, як Apple та Starlink визначають геолокацію пристроїв
Їхнє дослідження показало, що система позиціонування Wi-Fi (WPS) від Apple збирає та публікує точні координати точок доступу до Wi-Fi. Це дозволяє пристроям визначати місцезнаходження, не покладаючись постійно на GPS. Але Apple фіксує ідентифікатори Wi-Fi точок доступу, такі як MAC-адреси (BSSID). Дослідники виявили, що за допомогою запитів до системи Apple вони можуть відстежувати пересування та визначати місцезнаходження пристроїв, включаючи військових у зонах конфліктів.
Команда під керівництвом доцента Девіда Левіна та аспіранта Еріка Роя використала дані Apple для нанесення на карту понад двох мільярдів точок доступу Wi-Fi по всьому світу, при цьому помітною була відсутність точок у Китаї, центральній Австралії, а також у деяких частинах Африки та Південної Америки. Їм вдалося визначити місцезнаходження щонайменше 488 млн пристроїв, тільки з цих даних
Зосередившись на конкретних зонах конфлікту, вони визначили термінали Starlink, виявивши переміщення російських та українських військ, а також відстежили зміни в Газі під час конфлікту між Ізраїлем та ХАМАСом.
Компанія Starlink, що належить SpaceX, відреагувала на це оновленням програмного забезпечення, яке рандомізувало BSSID (унікальний ідентифікатор для точок доступу Wi-Fi) своїх пристроїв, щоб підвищити рівень конфіденційності.
Цікаве по темі: Київстар анонсував альтернативу Starlink
Результати дослідження Левіна та Райя показали значне зменшення кількості відстежуваних пристроїв Starlink, що свідчить про те, що зміни були ефективними.
Apple також вирішила цю проблему, оновивши свою політику конфіденційності, дозволивши користувачам відмовитися від збору даних про місцезнаходження, додавши «_nomap» до назви своєї точки доступу Wi-Fi. Ця зміна відбулася після того, як дослідники звернули увагу на відсутність можливості відмовитися від збору даних.
Дослідники попереджають, що їхні висновки створюють ризики для вразливих груп населення, наприклад, для тих, хто рятується від жорстоких стосунків, і закликають Apple запровадити додаткові гарантії для запобігання зловживанню даними про місцезнаходження. Вони також зазначили, що мобільні хот-споти, які рандомізують BSSID, не становлять таких ризиків для конфіденційності, як статичні точки доступу Wi-Fi.
Нагадаємо, що Євросоюз оштрафував Apple на $1,9 млрд. В свою чергу Apple оскаржує штраф. Виробник iPhone подав позов до Генерального суду ЄС у Люксембурзі з вимогою скасувати рішення.
Ознайомтеся з іншими популярними матеріалами:
Які функції з’являться в iOS 18: Apple розкрила деталі
Тім Кук анонсував ШІ від Apple, який затьмарить конкурентів
SpaceX відключить від Starlink деяких абонентів: кого стосується
За матеріалами: Circleid.