L'anno scorso Apple è stato duramente criticato perché iOS- progettato per iDevices registra i luoghi attraverso i quali viaggiano gli utenti e li rende disponibili a chiunque possa accedere ai terminali. Sebbene Apple ha cambiato il modo in cui funziona iOS e ha rafforzato la sicurezza di questo sistema di registrazione, purtroppo ci sono ancora problemi e sono piuttosto grossi. Sembra che Gli iDevice effettuano richieste ARP quando si connettono a a Hotspot wifi, e in tale richiesta fornisce anche informazioni sui vecchi accessi effettuati ad altri punti di accesso Wi-Fi.
I dispositivi iOS trasmettono ARP che a volte contengono indirizzi MAC (BSSID) di reti WiFi precedentemente collegate, come descritto in [1]. iSniff GPS cattura questi ARP e invia gli indirizzi MAC al servizio di localizzazione WiFi di Apple (mascherato da dispositivo iOS) per ottenere le coordinate GPS per un dato BSSID. Se sono state acquisite solo sonde SSID per un particolare dispositivo, iSniff GPS può interrogare i nomi di rete su Wigle.net e visualizzare possibili posizioni... Geolocalizzando più SSID e indirizzi MAC del router WiFi, è possibile determinare dove si trova un dispositivo ( e implicitamente il suo proprietario) è probabile che lo sia stato.
Per dimostrare quanto sia grande il problema, si è sviluppato un ricercatore iSniff GPS, un software in grado di filtrare il traffico effettuato dagli iDevice durante la connessione ai punti di accesso Wi-Fi. Utilizzando praticamente un unico indirizzo Mac, il ricercatore è riuscito a ottenerne oltre 400 e i luoghi in cui si collegavano ai punti di accesso Wi-Fi, informazioni che dovevano rimanere segrete per Apple e i suoi utenti. Purtroppo le misure di sicurezza implementate da Apple non sono perfette e potete trovare i dettagli del problema sul blog del ricercatore.
