Gemäss den Forschern der ETH-Zürich bestehen bei der WLAN Funktion des iPod Touch und des iPhones beträchtliche Sicherheitsmängel. Das im iPhone und iPod Touch eingesetzte System Wi-Fi Positionierungssystem (WPS) zur Positionsbestimmung der Skyhook Wireless Inc. enthält Informationen über die Standorte von WLAN-Basisstationen überall auf der Welt.

Die Daten in dieser Datenbank wurden grösstenteils von Skyhook selbst gesammelt, zusätzlich können durch die Benutzer neue Basisstationen gemeldet werden. Professor Srdjan Capkun aus der Informatik der ETH Zürich hat mit seiner Forschungsgruppe aufgezeigt, dass der ermittelte Standort leicht zu manipulieren ist.

Einerseits wurden echte Basisstationen von einem entfernten Ort vorgetäuscht, d.h. ihre Signale wurden imitiert. Andererseits wurden die Signale von anderen Basisstationen in der Umgebung des Geräts durch gezielte Störung unterdrückt. Dadurch wurde dem angegriffenen Gerät vorgegaukelt, es sei am Standort der imitierten Basisstationen. Konkret zeigte das auf diese Weise manipulierte Gerät den Standort New York City an, obwohl es sich eigentlich in Zürich befand.

Geringe Sicherheit von Positionierungsdiensten