Der Mac hat keinen GPS-Chip, doch wer Ortungsfunktionen nutzt, wird rasch feststellen, dass der Mac dennoch sehr genau weiß, wo er gerade steht. Anstatt die eigene Position zu erfassen, sieht sich der Mac im Umkreis um und findet dort jede Menge kabellose Netzwerke – dank WLAN-basierter Ortung weiß das Gerät anschließend über den Standort Bescheid. Sogar iPhones setzen auf diese Art der Bestimmung, denn eine Datenbank-Abfrage ist energieeffizienter, als die ganze Zeit über GPS zu verwenden. Die WPS-Anbieter ("Wi-Fi Positioning System") bieten ausreichend gute Daten, um metergenau über den Standort informiert zu werden. Das Zusammenspiel aus Namen der Netzwerke sowie Empfangsstärke ermöglicht perfekte Einordnung.


Missbrauch möglich – bei Apples Netz
Nicht vorgesehen ist es, beschriebene Funktionalität in die andere Richtung zu verwenden, also auf der Karte sämtliche Netze anzuzeigen. Besagte Informationen liegen natürlich vor, denn teilnehmende Geräte funken unentwegt neu entdeckte BSSIDs an die jeweilige Datenbank – doch abfragen können soll man diese aus Datenschutzgründen nicht. Apples Datenbank lasse sich jedoch beinahe beliebig auslesen, sogar Requests wie "gib mir jegliche Router-Standorte" seien möglich, wie Sicherheitsforscher ausführen. Die Schnittstelle sehe nämlich keine Limitierungen vor und spuckte ohne Authentifizierung beliebig aus, was von ihr verlangt wird – und noch mehr.

Sehr ausgabefreudige Schnittstelle
Wie es im Paper heißt, übergebe man Apple die Hardware-Adresse eines Routers, anschließend erhalte man über 400 Adressen aus der Umgebung zurück. Andere Netzwerke, so beispielsweise das von Google eingesetzte, plaudern sehr viel weniger aus und teilen stattdessen die errechnete Position mit. Gleichzeitig ist nur eine stark eingeschränkte Anzahl an Requests erlaubt – und man muss registriert sein sowie dafür bezahlen.

Verfolgung von Individuen möglich
Ein auf den ersten Blick gar nicht so offensichtliches Sicherheitsrisiko besteht darin, die munter plaudernde Apple-Schnittstelle zur Verfolgung von Individuen einsetzen zu können. Da ständig neue Standorte übermittelt werden, ließe sich das Verhalten recht einfach dafür missbrauchen, den Aufenthaltsort von Nutzer aufgrund ihrer Hardware-Adressen im Auge zu behalten. Die Forscher waren unter anderem in der Lage, Truppen- oder Fluchtbewegungen zu visualisieren.


Apple bessert nach und verspricht weitere Anpassungen
In einem Punkt hat Apple inzwischen nachgebessert, wenngleich ein Jahrzehnt nach Google. Gab es zuvor gar keine Option, sich gegen die Erfassung des eigenen Routers zu wählen, berücksichtigt auch Apple fortan ein "_nomap" im WLAN-Namen. Andere Anbieter tun das auch, wenngleich die meisten Nutzer noch nie etwas von dieser Möglichkeit gehört haben dürften. Apple reagierte außerdem auf den Bericht der Forscher und deutete an, man wolle das Verhalten der Netzwerke-Datenbank anpassen.