Il problema di tracciamento dell'iPhone che è causando una grande puzza di privacy non è una novità e non sta realmente monitorando gli utenti, afferma un ricercatore forense di iOS.
In realtà è un file di dati che viene utilizzato internamente dall'iPhone per eseguire operazioni come il geo-tag delle foto, ed è in iOS da molto tempo (in una forma diversa).
La novità è un elegante strumento di estrazione chiamato iPhoneTracker che estrae i dati dal disco rigido e ne ricava una mappa sorprendente. iPhoneTracker è stato rilasciato questa settimana alla conferenza Where 2.0 di O'Reilly, provocando un enorme clamore sulla privacy e spingendo il senatore degli Stati Uniti Al Franken a scrivere a Steve Jobs.
Inoltre, il file è diventato più accessibile di prima perché ora è utilizzato da app di terze parti che richiedono dati sulla posizione.
“Non è segreto, dannoso o nascosto”, scrive Alex Levinson, un ricercatore forense iOS.
Levinson è un ingegnere senior per Katana Forensics, che pubblica Lanterna, un'applicazione forense iOS.
Secondo Levinson, il fascicolo incriminato, consolidato.db, è un database di log radio che include dati di geolocalizzazione.
Il file era conosciuto come h-cells.plist, ed è stato nascosto agli utenti e alle applicazioni all'interno della cartella Library inaccessibile (Levinson ha detto che era solito accedere a questo file in modo forense per la polizia alla ricerca di prove sulla posizione).
Ma quando Apple ha aggiunto il multitasking a iOS 4 l'anno scorso, questo file è stato reso accessibile alle app di terze parti per operare in background. È uscito dalla cartella Libreria di difficile accesso ed è diventato parte di iOS Multitasking e servizi di localizzazione in background.
"A causa di queste nuove API e del design sandbox delle applicazioni di terze parti, Apple ha dovuto spostare l'accesso a questi dati", scrive Levinson.
Nota che su iPhone o iPad 3G, gli utenti hanno ancora il pieno controllo dei propri dati sulla posizione. Sono in grado di attivare e disattivare la posizione per le singole app utilizzando il menu Impostazioni sul proprio dispositivo. "Ciò non interrompe la generazione di questi registri, tuttavia impedisce semplicemente alle applicazioni di utilizzare le API per accedere ai dati".
Levinson, osserva che Apple non sta raccogliendo i dati. Si trova sulla macchina dell'utente in un file che è ancora piuttosto inaccessibile. Ha controllato con strumenti di sniffing di rete: i dati non vanno da nessuna parte.
Non è ancora chiaro, tuttavia, perché l'iPhone memorizzi così tanti dati e non li faccia mai scadere. In molti casi, gli utenti sono in grado di accedere a quasi un anno di dati che risalgono alla data in cui iOS 4 è stato installato sul proprio dispositivo.
Via Scobelizer e Parth Dhebar.
