Αυτό είναι το πρόβλημα παρακολούθησης iPhone προκαλώντας μεγάλη μυρωδιά απορρήτου δεν είναι νέο και δεν παρακολουθεί πραγματικά χρήστες, λέει ιατροδικαστής iOS.
Είναι στην πραγματικότητα ένα αρχείο δεδομένων που χρησιμοποιείται εσωτερικά από το iPhone για να κάνει πράγματα όπως φωτογραφίες με γεωγραφική ετικέτα και είναι στο iOS για μεγάλο χρονικό διάστημα (σε διαφορετική μορφή).
Αυτό που είναι καινούργιο είναι ένα έξυπνο εργαλείο εξαγωγής που ονομάζεται iPhoneTracker που αφαιρεί τα δεδομένα από τον σκληρό σας δίσκο και δημιουργεί έναν εντυπωσιακό χάρτη από αυτόν. Το iPhoneTracker κυκλοφόρησε αυτήν την εβδομάδα στο συνέδριο του O’Reilly Where 2.0, προκαλώντας μια τεράστια κατακραυγή για την ιδιωτικότητα και ωθώντας τον Αμερικανό γερουσιαστή Αλ Φράνκεν να γράψει στον Στιβ Τζομπς.
Επιπλέον, το αρχείο έχει γίνει πιο προσβάσιμο από ό, τι στο παρελθόν, επειδή τώρα χρησιμοποιείται από εφαρμογές τρίτων που απαιτούν δεδομένα τοποθεσίας.
"Δεν είναι μυστικό, κακόβουλο ή κρυφό", γράφει Άλεξ Λέβινσον, ερευνητής ιατροδικαστικής iOS.
Ο Levinson είναι ανώτερος μηχανικός για Ιατροδικαστικά της Katana, η οποία δημοσιεύει Φανός, ιατροδικαστική εφαρμογή iOS.
Σύμφωνα με τον Levinson, ο παραβατικός φάκελος, ενοποιημένο.db, είναι μια βάση δεδομένων με αρχεία καταγραφής ραδιοφώνου που περιλαμβάνει γεωτοποθετικά δεδομένα.
Το αρχείο ήταν παλαιότερα γνωστό ως h-cell.plist, και ήταν κρυμμένο μακριά από χρήστες και εφαρμογές μέσα στον απρόσιτο φάκελο της Βιβλιοθήκης (ο Levinson είπε ότι συνήθιζε να έχει πρόσβαση σε αυτό το αρχείο ιατροδικαστικά για την αστυνομία που αναζητά στοιχεία τοποθεσίας).
Αλλά όταν η Apple πρόσθεσε πολλαπλές εργασίες στο iOS 4 πέρυσι, αυτό το αρχείο έγινε προσβάσιμο σε εφαρμογές τρίτων για να λειτουργεί στο παρασκήνιο. Μετακόμισε από τον δύσκολα προσβάσιμο φάκελο Βιβλιοθήκη και έγινε μέρος του iOS Υπηρεσίες πολλαπλών εργασιών και τοποθεσίας στο παρασκήνιο.
"Λόγω αυτών των νέων API και του σχεδιασμού sandbox των εφαρμογών τρίτων, η Apple έπρεπε να μετακινήσει την πρόσβαση σε αυτά τα δεδομένα", γράφει ο Levinson.
Σημειώνει ότι στο iPhone ή το 3G iPad, οι χρήστες εξακολουθούν να έχουν τον πλήρη έλεγχο των δεδομένων τοποθεσίας τους. Είναι σε θέση να ενεργοποιήσουν και να απενεργοποιήσουν την τοποθεσία για μεμονωμένες εφαρμογές χρησιμοποιώντας το μενού Ρυθμίσεις στη συσκευή τους. "Αυτό δεν σταματά τη δημιουργία αυτών των αρχείων καταγραφής, ωστόσο, απλώς εμποδίζει τις εφαρμογές να χρησιμοποιούν τα API για πρόσβαση στα δεδομένα."
Levinson, σημειώνει ότι η Apple δεν συλλέγει τα δεδομένα. Βρίσκεται στο μηχάνημα του χρήστη σε ένα αρχείο που είναι ακόμα αρκετά απρόσιτο. Έχει ελεγχθεί με εργαλεία μυρωδιάς δικτύωσης - τα δεδομένα δεν πηγαίνουν πουθενά.
Ωστόσο, δεν είναι ακόμη σαφές γιατί το iPhone αποθηκεύει τόσο πολλά δεδομένα και δεν τα λήγει ποτέ. Σε πολλές περιπτώσεις, οι χρήστες μπορούν να έχουν πρόσβαση σε δεδομένα αξίας σχεδόν ενός έτους που εκτείνονται μέχρι την ημερομηνία κατά την οποία το iOS 4 εγκαταστάθηκε στη συσκευή τους.
Μέσω Scobelizer και Παρτ Ντέμπαρ.