Problem ze śledzeniem iPhone'a, który powodując duży smród prywatności nie jest nowy i tak naprawdę nie śledzi użytkowników, mówi badacz kryminalistyki iOS.
W rzeczywistości jest to plik danych, który jest używany wewnętrznie przez iPhone'a do robienia takich rzeczy, jak zdjęcia z geotagami, i od dłuższego czasu jest dostępny w iOS (w innej formie).
Co nowego to sprytne narzędzie do ekstrakcji o nazwie iPhoneTracker który ściąga dane z dysku twardego i tworzy z niego uderzającą mapę. iPhoneTracker został wydany w tym tygodniu na konferencji O'Reilly's Where 2.0, wywołując ogromne oburzenie dotyczące prywatności i skłoniło senatora USA Ala Frankena do napisania do Steve’a Jobsa.
Ponadto plik stał się bardziej dostępny niż kiedyś, ponieważ jest teraz używany przez aplikacje innych firm, które wymagają danych o lokalizacji.
„To nie jest tajne, złośliwe ani ukryte” – pisze Alex Levinson, badacz kryminalistyki iOS.
Levinson jest starszym inżynierem Katana kryminalistyczna, który publikuje latarnia, aplikacja śledcza na iOS.
Według Levinsona w aktach obraźliwych skonsolidowany.db, to baza danych dzienników radiowych zawierająca dane geolokalizacyjne.
Plik był znany jako h-komórki.plist, i został ukryty przed użytkownikami i aplikacjami w niedostępnym folderze Biblioteki (Levinson powiedział, że używał tego pliku w celach kryminalistycznych dla policji szukającej dowodów lokalizacji).
Ale kiedy Apple dodał wielozadaniowość do iOS 4 w zeszłym roku, ten plik został udostępniony aplikacjom innych firm, aby działały w tle. Przeniósł się z trudno dostępnego folderu Biblioteki i stał się częścią systemu iOS Usługi wielozadaniowości i lokalizacji w tle.
„Ze względu na te nowe interfejsy API i projekt piaskownicy aplikacji innych firm, Apple musiał przenieść dostęp do tych danych” – pisze Levinson.
Zauważa, że na iPhonie lub iPadzie 3G użytkownicy nadal mają pełną kontrolę nad swoimi danymi lokalizacyjnymi. Mogą włączać i wyłączać lokalizację dla poszczególnych aplikacji za pomocą menu Ustawienia na swoim urządzeniu. „To nie zatrzymuje generowania tych dzienników, ale po prostu uniemożliwia aplikacjom korzystanie z interfejsów API w celu uzyskania dostępu do danych”.
Levinson zauważa, że Apple nie gromadzi danych. Znajduje się na komputerze użytkownika w pliku, który wciąż jest dość niedostępny. Sprawdził za pomocą sieciowych narzędzi do sniffingu — dane nie trafiają donikąd.
Nadal nie jest jednak jasne, dlaczego iPhone przechowuje tak dużo danych i nigdy ich nie wygasa. W wielu przypadkach użytkownicy mają dostęp do prawie rocznych danych sięgających wstecz do daty zainstalowania iOS 4 na ich urządzeniu.
Przez Scobelizer oraz Parth Dhebar.
