iOS 4 śledzi każdy Twój ruch

20/04/2011, 19:43 · · · 17

iOS 4 śledzi każdy nasz ruch, pod warunkiem, że jest wyposażony w GPS. Wiadomo to od jakiegoś czasu, ale nie wiedziałem, że są to dane tak łatwo dostępne.

Jak już wróciłem do domu i zasiadłem na balkonie w słoneczku do nadrobienia zaległości w RSSach z całego dnia to uderzyła we mnie mnogość wpisów na powyższy temat. Problem dotyczy pliku consolidated.db, który jest przetrzymywany w iPhone’ie (lub iPadzie 3G) i backupowany za każdym razie jak podłączamy telefon do iTunes. Co więcej, jest przenoszony również na kolejne nasze urządzenia jak robimy restore z danego backupu. W tym pliku zapisywane są współrzędne gdzie znajduje się iPhone wraz z nazwami hotspotów z jakimi się łączył. Powodu do strachu nie ma … dopóki ktoś nie dobierze się do naszych danych.

Backupy przetrzymywane są tutaj:

  • ~/Library/Application Support/MobileSync/Backup/<hash* naszego telefonu>

Plik consolidated.db schowany jest pod nazwą:

  • 4096c9ec676f2847dc283405900e284a7c815836

Problem pojawia się dopiero jak ktoś się do tego pliku dobierze. Musi mieć zatem dostęp do naszego komputera. Prostym zabezpieczeniem jest zwyczajnie włączenie opcji szyfrowania naszego backupu — to rozwiązuje problem. Niemniej jednak mogę sobie wyobrazić prostą sytuację: zazdrosny mąż nie szyfruje (lub wyłącza szyfrowanie) backupu telefonu swojej żony i ma dostęp do wszystkich miejsc, w których była. Nie wiem czy to nadaje się na dowód przeciw niej w sądzie, ale facet może mieć problemy za dobieranie się do poufnych danych — poprawcie mnie jeśli się mylę. Chyba podobnie sprawa wygląda z SMSami.

Nie martwię się, że ktoś mi ten plik ukradnie … jeszcze nie. Backupy mam szyfrowane, więc nawet kradzież komputera nie jest mi straszna. Nie zmienia to faktu, że nadal nie wiem po co w ogóle te dane są gromadzone przez Apple. Czy one sobie tylko leżą w telefonie czy są transmitowane do Cupertino? Może to ma jakiś związek z funkcją Find My iPhone?

Będę szukał odpowiedzi na te pytania, a w międzyczasie polecam wszystkim:

  • włączenie szyfrowania backupów
  • zmiany hasła root na telefonach z jailbreakiem!

Tutaj możecie pobrać program za pomocą, którego możecie podejrzeć sobie na mapie (zgodnie z obrazkiem na górze strony) wszystkie zgromadzone lokalizacje:

P.S. Plik consolidated.db to nic innego jak baza SQLite.

*hash to ciąg znaków identyfikujących nasz telefon



17

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.