iPhone шпионят за передвижением своих владельцев

Эксперты в области информационной безопасности Элесдер Аллан (Alasdair Allan) и Пит Уорден (Pete Warden) привлекли внимание к механизму операционной системы iOS 4, который на постоянной основе отслеживает передвижение iPhone, сохраняя в недоступном для пользователя файле географические координаты и время пребывания телефона в этой точке.
По словам экспертов, данные, сохраняемые в файле consolidated.db не всегда отличаются безупречной географической точностью, однако большое количество сохраняемых точек (они могут исчисляться десятками тысяч) может дать довольно точную информацию обо всех маршрутах передвижения телефона в течение нескольких месяцев.
Более того, файл consolidated.db хранится в мобильных устройствах Apple и даже в резервных копиях на персональных компьютерах в незашифрованном виде, что делает данные о передвижениях владельцев iPhone еще более легкой добычей для злоумышленников или других лиц/организаций, желающих получить подобные данные вопреки желанию пользователя.

На изображении выше — скриншот небольшого приложения, которое было создано для демонстрации возможности извлечения данных о передвижениях iPhone из резервных копий, сохраняемых на персональном компьютере во время синхронизации с помощью приложения iTunes.

Источник: OReilly

Суета со скрытым файлом, в котором сохраняются все координаты iPhone, пришлась очень некстати для Apple. Всевозможные СМИ трубят о впечатляющих финансовых результатах компании, но тут же рассказывают и об уязвимости, которую купертиновцы сознательно добавили в iOS. Зачем нужно было создавать такой механизм? Как Apple планировала использовать полученные данные? Эти и другие вопросы, похоже, интересуют не только нас с вами.

Первым спохватился Эл Франкен, сенатор США от штата Миннесота. Не разводя лишнюю полемику, он обратился напрямую к Стиву Джобсу с открытым письмом. В нём Франкен вежливо, но настойчиво требует от СЕО ответов по поводу найденной уязвимости.

Любой, кто получит доступ к этому файлу, сможет узнать месторасположение дома пользователя; предприятия, куда он ходит на работу; врачей, которых он посещает; школ, куда ходят его дети; и мест его отдыха за последний месяц или даже год.

Своё письмо сенатор завершает девятью "каверзными" вопросами, на которые Стив Джобс так или иначе должен будет ответить.

1. Зачем Apple собирает и накапливает эти данные? По какой причине Apple начала отслеживать эти данные именно в iOS 4?
2. Собирает ли Apple эти данные и на ноутбуках тоже?
3. Каким образом генерируются эти данные? (по GPS, посредством триангуляции по сотовым вышкам, Wi-Fi триангуляции и т.п.)
4. Как часто производится запись о местонахождении пользователя? Что служит триггером для записи чьего-либо местонахождения?
5. Насколько точны эти данные? Могут ли они отследить местонахождение пользователя с точностью до 50 метров, до 100 метров и т.д.?
6. Почему эти данные не зашифрованы? Какие шаги предпримет Apple, чтобы зашифровать эти данные?
7. Почему пользователи Apple не были проинформированы о факте сбора этих данных? Почему перед началом сбора Apple не согласовала производимые действия?
8. Считает ли Apple, что подобное допустимо в соответствии с условиями ее политики конфиденциальности?
9. Были ли эти данные раскрыты кому-либо, включая Apple? Если да, то когда и почему эти данные были раскрыты?

С полным текстом письма можно ознакомиться по ссылке. Его действительно стоит прочесть, дабы понять, как работает сенат США. Вопрос проработан досконально, вплоть до самой последней мелочи.