Mastodon

iOS 4 śledzi każdy Twój ruch

Wojtek Pietrusiewicz
17
Dodane: 14 lat temu

iOS 4 śledzi każdy nasz ruch, pod warunkiem, że jest wyposażony w GPS. Wiadomo to od jakiegoś czasu, ale nie wiedziałem, że są to dane tak łatwo dostępne.

Jak już wróciłem do domu i zasiadłem na balkonie w słoneczku do nadrobienia zaległości w RSSach z całego dnia to uderzyła we mnie mnogość wpisów na powyższy temat. Problem dotyczy pliku consolidated.db, który jest przetrzymywany w iPhone’ie (lub iPadzie 3G) i backupowany za każdym razie jak podłączamy telefon do iTunes. Co więcej, jest przenoszony również na kolejne nasze urządzenia jak robimy restore z danego backupu. W tym pliku zapisywane są współrzędne gdzie znajduje się iPhone wraz z nazwami hotspotów z jakimi się łączył. Powodu do strachu nie ma … dopóki ktoś nie dobierze się do naszych danych.

Backupy przetrzymywane są tutaj:

  • ~/Library/Application Support/MobileSync/Backup/<hash* naszego telefonu>

Plik consolidated.db schowany jest pod nazwą:

  • 4096c9ec676f2847dc283405900e284a7c815836

Problem pojawia się dopiero jak ktoś się do tego pliku dobierze. Musi mieć zatem dostęp do naszego komputera. Prostym zabezpieczeniem jest zwyczajnie włączenie opcji szyfrowania naszego backupu — to rozwiązuje problem. Niemniej jednak mogę sobie wyobrazić prostą sytuację: zazdrosny mąż nie szyfruje (lub wyłącza szyfrowanie) backupu telefonu swojej żony i ma dostęp do wszystkich miejsc, w których była. Nie wiem czy to nadaje się na dowód przeciw niej w sądzie, ale facet może mieć problemy za dobieranie się do poufnych danych — poprawcie mnie jeśli się mylę. Chyba podobnie sprawa wygląda z SMSami.

Nie martwię się, że ktoś mi ten plik ukradnie … jeszcze nie. Backupy mam szyfrowane, więc nawet kradzież komputera nie jest mi straszna. Nie zmienia to faktu, że nadal nie wiem po co w ogóle te dane są gromadzone przez Apple. Czy one sobie tylko leżą w telefonie czy są transmitowane do Cupertino? Może to ma jakiś związek z funkcją Find My iPhone?

Będę szukał odpowiedzi na te pytania, a w międzyczasie polecam wszystkim:

  • włączenie szyfrowania backupów
  • zmiany hasła root na telefonach z jailbreakiem!

Tutaj możecie pobrać program za pomocą, którego możecie podejrzeć sobie na mapie (zgodnie z obrazkiem na górze strony) wszystkie zgromadzone lokalizacje:

P.S. Plik consolidated.db to nic innego jak baza SQLite.

*hash to ciąg znaków identyfikujących nasz telefon

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 17

To nie oko. Czytam Twojego bloga i kiedyś sprawdziłem Cię w googlu. Reszta to prezent od “Szerloka Holmsa”.

Ale to dziwne, że łapie pojedyncze BTSy tak daleko od głównej trasy. Chyba że zbaczałeś na siku.

Ok, odnalazł się, aż ciekawi mnie co zarejestrował, zwłaszcza że służbowo jestem niemal codziennie od dawna w innym miejscu w Polsce :)

Nikt nie czyta wpisu. Ech …

OBOK po prawej jest duuuuuży przycisk “DOWNLOAD”. Tam masz skompilowany app w zipie. :-)

W tym pliku nie tylko są informacje o naszym położeniu – ale znajdują sie informacje o wszystkich stacjach WiFi wraz z ich MAC adresami i pozycją. Ja w swojej bazie mam ich ponad 4 tysiące. Np.:

0:1c:10:13:f4:e4 320072006.530918 50.05718153 19.94548761 52.0 0.0 -1.0 -1.0 -1.0 65
0:1f:1f:35:1e:fe 320072006.530918 50.06095784 19.94479334 99.0 0.0 -1.0 -1.0 -1.0 65
0:e:8e:f:c2:15 320072815.943202 49.71552044 19.23747122 92.0 0.0 -1.0 -1.0 -1.0 50