Москва
26 декабря ‘24
Четверг

Apple отслеживает перемещения пользователей iPhone и iPad

Устройства под управлением iOS 4 собирают данные о местоположении своих владельцев и сохраняют их в скрытом файле. Ранее было обнаружено, что iPhone и iPad несанкционированно отправляют данные в сеть.

Специалисты по вопросам безопасности Аласдер Аллан (Alasdair Allan) и Пит Уорден (Pete Warden) обнаружили, что iPhone и iPad 3G регулярно записывают навигационные данные устройств в скрытый файл. С запуском мобильной платформы iOS 4 управляемые ею устройства сохраняют в памяти списки точек местоположения и соответствующих им временных отметок. Авторы исследования не утверждают, что Apple каким-то образом получает эти данные. База данных самостоятельно восстанавливается при общем восстановлении ПО устройств.

iOS записывает перемещения устройства

Наличие этого набора данных на мобильных устройствах и резервных копиях вызывает серьезные вопросы, касающиеся безопасности и конфиденциальности. Авторы исследования связались с командой Apple Product Security, однако не получили ответов на свои вопросы. Проблему усложняет тот факт, что файлы хранятся в незашифрованном и незащищенном виде, и могут быть переданы на любой компьютер, с которым осуществляется синхронизация устройства под управлением iOS. Доступ к этому файлу можно получить и с самого устройства, если оно попадет в руки злоумышленника. Любой, в чьем распоряжении окажется этот файл, сможет узнать все перемещения владельца за последний год, с тех пор как состоялся релиз iOS 4, пишет сайт slashgear.com.

Все iPhone сохраняют навигационные логи в файле под именем consolidated.db. Он содержит географические координаты и временной график перемещения устройства. В файле могут находиться десятки тысяч ключевых точек, сбор данных начался с момента запуска iOS 4. Авторы исследования предполагают, что данные были получены методом триангуляции местоположения с вышек сотовых операторов; кроме того, в записанных данных наблюдается заметный временной разброс, что также можно списать на особенности работы базовых станций мобильной связи.

Подобные данные в течение долгого времени собирают все без исключения сотовые операторы, однако для доступа к этой информации требуется решение суда. На продуктах Apple информация хранится в открытом виде. При дальнейшем рассмотрении в файле обнаружились и другие данные. В частности, Аллан обнаружил отметки сотен тысяч точек беспроводного доступа, в радиусе действия которых он был в течение года.

Что делать российским активным пользователям

Активными пользователями устройств производства компании Apple являются президент РФ Дмитрий Медведев, многие члены правительства РФ и депутаты всех уровней. Планшетный компьютер iPad, по сообщению «Независимой газеты», войдет в стандартный комплект предметов, выдаваемых депутатам Государственной думы шестого созыва, который изберут в декабре.

В июле 2010 года издание Gizmodo сообщило, что устройства под управлением iOS 4 каждую ночь самостоятельно отправляют в сеть несколько десятков мегабайт данных. По мнению аналитиков, таким образом происходит сбор данных о пользовательской активности Национальным агентством по безопасности США, либо самой Apple.

Для того, чтобы пользователи могли посмотреть данные со своих устройств, авторы разработали программу, которая размещена для свободного скачивания с исходными кодами и подробной технической информацией. Пока единственным способом хотя бы отчасти защититься от потенциальных угроз является шифрование резервных копий через iTunes (выберите устройство в iTunes и отметьте пункт «Encrypt iPhone Backup» в разделе «Options»).

Полная версия