Dva bezpečnostní experti objevili, že iPhone a 3G iPady pravidelně ukládají informace o své pozici do skrytého souboru, který je zálohován iTunes a dokonce přenášen do nového zařízení. Ačkoliv informace není přimo přístupná hackerům, experti soudí, že se tím objevují obavy o soukromí uživatelů těchto telefonů.
Alasdair Allan a Pete Warden oznámili, že budou prezentovat své objevy na konferenci Where 2.0. "Od doby vypuštění iOS 4, vaše zařízení ukládá dlouhý seznam míst a časů. Nejsme si jisti proč Apple shromažďuje tyto údaje, ale jsou jednoznačně záměrné, protože se databáze restoruje při záloze a dokonce během migrace z různých zařízení." tvrdí oba experti.
Warde vytvořil software iPhone Tracker, který umožňuje zobrazovat a analyzovat databází míst uložených v iOS zařízení a jejichž kopie je uložena v nezakódované podobě na počítači se kterým synchronizujete iPhone a iPad. Experti tak radí zapnout si kódování zálohování v iTunes, což je jednoduchý způsob jak zabránit prozrazení těchto informací i když kdokoliv s fyzickým přístupem k zařízení může potencionálně číst a analyzovat databázi.
Samotný soubor je umístěný v /Users/jméno uživatele/Library/Application Support/MobileSznc/Backups/, pokaždé když se zálohuje iOS zařízení, jsou soubory překopírovány do nové složky. Jméno složek a soubory jsou náhodné řetězce, ale jsou zde indexové soubory jako Info.plist a Manifest.mbdb. Pomocí Info.plist zjistíte o které zařízení se jedná, v Manifest.mbdb/Mainfest.mbdbx najdete skutečná jména souborů. Na adrese http://stackoverflow.com/questions/3085153/how-to-parse-the-manifest-mbdb-file-in-an-ios-4-0-itunes-backup, najdete skript pro python, který umí přečíst mbdb formát, pokud si ho pojmenujtete iphonels.py, příkazem:
~/Downloads/iphonels.py | grep "consolidated"
Zjistíte skutečné jméno souboru obsahující data o pozicích iOS zařízení, výsledek bude vypadat nějak takto:
-rw-r--r-- 00000000 00000000 28082176 1297319654 1297319654 1282888290
(4096c9ec676f2847dc283405900e284a7c815836)
RootDomain::Library/Caches/locationd/consolidated.db
Jménem souboru je v tomto případě číslo v závorkách - 4096c9ec676f2847dc283405900e284a7c815836. Soubor je ve skutečnosti SQLLite databázový soubor, takže můžete použít jakýkoliv SQLLite prohlížeč, například plugin do Firefoxu.
Pokud si soubor otevřete a vyberete si CellLocation tabulku, můžete si prohlížet tisícovky bodů, které iOS zařízení nasbíralo. Nejzajímavější jsou samozřejmě informace o zeměpisné délce a šířce společně s časovým razítkem (je to číslo v sekundách od 1.1.2001)
Soubor sice můžete smazat z počítače, ale bude stále ve vašem iOS zařízení. Jedinou obranou je tak alespoň zašifrovat zálohu, která znemožní přístup k tomuto souboru v počítači.
Ars technica tento problém dále rozebírá a zjišťuje, že data o pozici se objevují pouze v okamžiku, kdy je aktivní GSM připojení. Když používáte telefon bez GSM sítě, informace o pozici se nezapisují. Podle poznámky na webu to vypadá, že CDMA iPhone (pro sítě Verizon) má podobný soubor, ale jinak pojmenovaný.
I když to vypadá, že jsou vaše soukromé údaje v nebezpečí, není to zase až tak moc vážné, za předpokladu že zálohu iOS zařízení máte zakódovanou. Podle Charlieho Millera, je sice možné aby se hackeři dostali k tomuto souboru, nicméně nebude to triviální úkol ani pro zkušeného hackera: "Soubor je čitelný pouze pro toota. To znamená, že škodlivá aplikace z App Storu jej nebude schopna přešíst. Dokonce ani člověk, který se nabourá z prohlížeče si jej nepřečte." Nicméně existuje teoretická možnost využít dvě různé chyby které nejdříve umožní spuštění kódu a pak zvýšení práv.
Jestliže mohla existovat stránka jako jailbreakme.com, může se objevit podobná. "Pro soukromí je velmi špatné, že tento soubor existuje, zejména protože není zřejmě spojená s žádnou funkcí, která by znamenala nějaký užitek. Neexistuje žádná snadná cesta, jak tyto data smazat.", říká Miller.
Apple neodpověděl na otázky ohledně toho jak dlouho ukládá informace o pozici, ale je jasné, že se problém dostal na světlo díky snadnému přístupu. Objevují se tak hlasy, že Apple dostal důvěru svých uživatelů a je jeho povinností tuto důvěru nezklamat. Tento incident tak pokládá otázky, zda to myslí Apple vážně s bezpečností uživatelů. Pokud toto vzniklo omylem, měl by Apple rychle přistoupit k nápravě. Pokud úmyslně, měl by uživatelům umožnit, aby si mohli zvolit neukládání těchto informací.
Podle toho, co řekl v červnu minulý rok Apple, všechna data míst sesbírané iPhone, zůstávají soukromé. Podle generálního poradce Apple Bruce Sewella, Apple sbírá anonymní data z iPhone, aby zlepšil svou vlastní databázi BTS sítě a WiFI hotspotů, ale dělá to tak jen za vědomí uživatele. Objev Allana a Wardena jasně ukazuje, že se to děje bez vědomí uživatelů.
Situace si všiml i Senátor Al Franken, který okamžitě zaslal dopis Apple, kde požaduje vysvětlení.
Odkazy z novinek: