La herramienta está disponible en su repositorio de código [iSniff-GPS] y basta con sniffar el tráfico de red para acceder a la información que «leakea» tu terminal iOS, es decir, los mensajes Probe buscando redes WiFi, las conexiones MDNS Bonjour y los paquetes ARP que se envían con información de los puntos de acceso a redes WiFi.
vía Seguridad Apple: iSniff-GPS: Geo-localiza las WiFis a las que se conecta iOS.
Instelestual 