Apple śledzi posiadaczy iPhonów i iPadów
Przez Admin Dnia 21 Kwi, 2011 O 09:47 AM | Kategorie MOBILNE, NOWOŚCI | Z 3 Komentarzami

Peter Warden, podczas konferencji Where2.0 pokazał  w jaki sposób firma Apple śledzi posiadaczy iPhonów z IOS 4 oraz iPadów. Urządzenia regularnie zapisywały swoje położenie do ukrytego pliku który nawet nie był zabezpieczony. Apple nie komentuje tego zdarzenia, nie wiadomo także w jakich celach tworzony był ten plik oraz dlaczego przywracany jest przez tworzenie kopii zapasowych a nawet migracji samego urządzenia.

Wszystko za sprawą jednego pliku o nazwie consolidated.db do którego regularnie zapisywane były dane o pozycji urządzeń Apple z systemami IOS 4, czyli Iphone 3GS oraz nowszy a także iPad. Baza danych zawiera takie dane jak szerokość i długość geograficzna, godzina a nawet prędkość. Przypuszczać można, że gromadzenie tych danych rozpoczęło się od wypuszczenia IOS w wersji 4 czyli od ok. 12 miesięcy. Co więcej, consolidated.db nie jest w żaden sposób szyfrowany, więc gdyby wpadł w niepowołane ręce, osoba ta wiedział gdzie byliśmy w ciągu ostatniego roku.

 

Poniższe wideo prezentuje w jaki sposób Peter Warden wykrył plik oraz jakie dane zawiera:

 

Jeżeli masz iPhona z IOS 4 lub iPada z łatwością możesz sprawdzić swoje punkty pobytu. Do tego posłuży nam aplikacja iPhoneTracker która odczytuje dane zapisane w pliku oraz wyświetla nasze podróże na mapie.

 

Jak na razie Apple nie wypowiedziało się w tej sprawie. Nie wiadomo po co dane ten są w ogóle przechowywane oraz w jaki sposób miały bądź też nie zostać wykorzystane. Miejmy nadzieję, że sprawa się szybko wyjaśni ponieważ chodzi tu o naszą prywatność i bezpieczeństwo.

 

Żródło: Oreilly.com

 

 

  • http://kotkowicz.pl LANcaster

    Cóż, nie jest to nowość i taki histeryczny ton wypowiedzi jest delikatnie nie na miejscu. Po pierwsze, to nie Apple śledzi użytkowników, tylko plik jest częścią iOS, a dokładnie zestawu bibliotek Core Location, a służy między innymi do tego, by móc określić gdzie w danej chwili było robione zdjęcie, lub nagranie. Apple wcale nie kryje się z istnieniem tego pliku:

    The Core Location framework lets you determine the current location or heading associated with a device. The framework uses the available hardware to determine the user’s position and heading. You use the classes and protocols in this framework to configure and schedule the delivery of location and heading events. You can also use it to define geographic regions and monitor when the user crosses the boundaries of those regions.

    Po drugie, plik ani nie jest NOWY (tzn. nie pojawił się w iOS 4, ani nie jest ukryty). Wcześniej plik zawierający TE SAME dane, zapisane jedynie w innym formacie znajdował się w /root/Library/caches/locationd/h-cells.plist i wówczas był faktycznie ukryty.

    Po trzecie, histeria na temat zabezpieczeń jest nie na miejscu – instalując aplikację na iOS użytkownik MUSI wyrazić zgodę na korzystanie z usług lokalizacji. Proste i skuteczne.

    Po czwarte, to nie jest nowe odkrycie. To że Allan z Wardenem pochwalili się nim teraz to inna rzecz. Alex Levinson w swojej książce dotyczącej badań kryminalistycznych systemu iOS, wydanej 5 miesięcy temu, wspomniał o jego przeznaczeniu. Na dowód, link:

    http://alexlevinson.files.wordpress.com/2011/04/photo.jpg

    A zatem Panowie, nie żebym się czepiał, ale może by tak, zanim powielicie nie do końca prawdziwe informacje, byście poszukali również innych źródeł?

  • http://mpilecki.xaa.pl/ Michał Pilecki

    Myślałem, że apple to bardzo ceniąca się firma która w życiu nie pozwoliła by na coś takiego. Zawiodłem się na nich :(

    • http://kotkowicz.pl LANcaster

      Moment, zaraz, nie pozwoliłaby NA CO? Bo nie bardzo rozumiem w czym jest ból. Każdy telefon z androidem robi dokładnie to samo i nikt z tego powodu nie robi szumu – proponuję Ci też przeczytać mój komentarz powyżej.