Anul trecut Apple a fost aspru criticata deoarece iOS-ul conceput pentru iDevice-uri loga locatiile prin care calatoresc utilizatorii si le punea la dispozitia oricarei persoane care putea accesa terminalele. Desi Apple a schimbat modul in care functioneaza iOS-ul si a intarit securitatea acestui sistem de logare, din pacate inca exista probleme si ele sunt destul de mari. Se pare ca iDevice-urile fac cereri ARP in momentul conectarii la un Wi-Fi HotSpot, iar in acea cerere ofera si informatii despre vechi accesari facute la alte puncte de acces Wi-Fi.
iOS devices transmit ARPs which sometimes contain MAC addresses (BSSIDs) of previously joined WiFi networks, as described in [1]. iSniff GPS captures these ARPs and submits MAC addresses to Apple’s WiFi location service (masquerading as an iOS device) to obtain GPS coordinates for a given BSSID. If only SSID probes have been captured for a particular device, iSniff GPS can query network names on wigle.net and visualise possible locations… By geo-locating multiple SSIDs and WiFi router MAC addresses, it is possible to determine where a device (and by implication its owner) is likely to have been.
Pentru a demonstra cat de mare este problema, un cercetator a dezvoltat iSniff GPS, un software capabil sa filtreze traficul facut de iDevice-uri in timpul conectarii la puncte de acces Wi-Fi. Practic folosind o singura adresa Mac, cercetatorul a reusit sa obtina peste alte 400 si locatiile in care acestea s-au conectat la puncte de acces Wi-Fi, informatiile trebuind sa fie secrete pentru Apple si utilizatorii sai. Din pacate masurile de securitate implementate de catre Apple nu sunt perfecte, iar detalii despre problema gasiti pe blogul cercetatorului.
