Appleはどうやら大規模なデータ保護の問題を抱えているようだ。アメリカのセキュリティ研究者は、ある機能を使用すると多数のユーザーの移動を追跡できることを発見しました。彼らは、これが戦闘地域でも悪用される可能性があると緊急に警告している。
Appleのセキュリティ上の欠陥は世界的な問題となっている
具体的には、Apple の Wi-Fi Positioning System (WPS) に関するものです。これにより、WLAN ベースの位置特定が可能になります。ナビゲーションのために宇宙の衛星を使用する、よく知られている全地球測位システム (GPS) に頼る必要はありません。したがって、この機能は、建物内や、衛星が頻繁に故障する注意が必要な都市部で特に役立ちます。
WPS をスムーズに使用できるようにするために、Apple デバイスはデフォルトで、エリア内で検出したすべての WLAN アクセス ポイントの位置を会社に送信します。しかし、メリーランド大学の 2 人の研究者が、この機能に重大なセキュリティ上の欠陥があることを明らかにする研究を発表しました。
これは「Wi-Fi ベースの測位システムによる大衆の監視」というタイトルです。彼らは地球規模の問題に注目を集めたいと考えています。科学者らは、「この研究で、Apple の WPS が悪用されて世界規模でプライバシーに対する脅威となる可能性があることを示しました。」と書いています。
読むヒント: 「すぐにアンインストールしてください」 – 5 つのアプリが密かにあなたを監視しています
プライバシーへの脅威
主な問題は、通常 WiFi ステーションの正確な位置を記録する Apple の巨大なデータベースです。この仮説を裏付けるために、研究者らは、サイバー犯罪者がほとんど手間をかけずに、そこに記録されている WLAN のすべての位置データの「グローバル スナップショット」を作成できる攻撃の可能性をシミュレートしました。研究者らによると、特に懸念されるのは、Apple データベースにクエリを実行するのにいかなる認証も必要とせず、Apple デバイスさえも必要としないことです。
メリーランド大学の Erik Rye 氏と Dave Levin 氏は、模擬攻撃中に世界中の 20 億を超える WLAN ルーターの位置を正確に特定することができました。 Apple のセキュリティギャップがもたらす影響は、当初考えられていたよりもユーザーにとってはるかに壊滅的です。すべてのルーターが固定された場所に永続的に関連付けられているわけではないためです。
したがって、2 人のセキュリティ研究者は次のように強調しています。「このような巨大なデータセットが、攻撃者によるデバイスの動きの追跡も可能にすることを考慮すると、プライバシーへの影響はさらに深刻になります。ほとんどの WiFi アクセス ポイントは長期間移動しませんが、コンパクトなトラベル ルーターなどの多くのデバイスはモバイル用途に特化して設計されているため、特定の人の移動を明確に追跡することもできます。
こちらも興味深い: 専門家が Windows の新機能について警告 – すべてのステップを追跡する
交戦地帯でも追跡可能
この問題に対処するために、科学者らは「世界中の何億人ものユーザーのプライバシーを向上させる方法について、WPS オペレーターと Wi-Fi アクセス ポイントのメーカーに推奨事項を提供している」ことがこの研究でも確認できます。また、この情報をこれほど大量に保存しているのは Apple だけではないことも指摘しています。 Google は、Android デバイスから供給されるこのような WiFi データベースも運営しています。ただし、この研究によると、明らかになったデータは大幅に少なくなっています。
出典: 「Wi-Fi ベースの測位システムによる大衆の監視」 (メリーランド大学、2024 年)