iOS 4 slaat een geschiedenis op van je verblijfplaats in een niet-versleuteld bestand

Anonim

iOS 4 slaat een geschiedenis op van je verblijfplaats in een niet-versleuteld bestand

Mobiele technologie

Ben Coxworth

21 april 2011

Er is ontdekt dat iPhones met iOS4 een locatietrackingsdatabase onderhouden, die is opgeslagen in een onbeveiligd, niet-versleuteld bestand

Als u de eigenaar bent van een iPhone of 3G iPad met iOS4, is het misschien interessant om te weten dat het apparaat uw reizen heeft bijgehouden in een verborgen, niet-versleuteld bestand. Gebruikers kiezen er niet voor om de service te gebruiken, de database wordt hersteld na back-ups en migreert naar andere gesynchroniseerde apparaten. Hoewel niemand noodzakelijkerwijs Big Brother Jobs ervan beschuldigt jou te bekijken, is het een curieuze functie en een die een veiligheidsrisico kan vormen voor sommige gebruikers.

Zoals vanmorgen het eerst werd gemeld door tech bloggers Alasdair Allan en Pete Warden, bestaat het record uit een lijst met lengte- en breedtegraadcoördinaten en tijdstempels, waarin wordt aangegeven waar uw apparaat (en vermoedelijk u) zich bevindt. Aangezien het lijkt te zijn begonnen met de introductie van iOS4, zal er momenteel ongeveer een jaar waard zijn van reizen binnen het bestand. Er wordt geraden dat de locatie van het apparaat wordt bepaald door triangulatie van de cel-toren en wordt bijgewerkt wanneer het apparaat wordt gebruikt, of door tussen cellen te reizen.

De gegevens bevinden zich in een bestand met de naam geconsolideerd.db, dat niet-versleuteld is en toegankelijk is voor iedereen met toegang tot uw apparaat, op voorwaarde dat ze weten waar ze moeten kijken. In een verklarende video over de O 'Reilly-techblog stellen Allan en Warden dat gebruikers het probleem kunnen oplossen door hun back-ups via iTunes te versleutelen. Het paar biedt ook een toepassing waarmee gebruikers de bestaande database op hun eigen apparaat kunnen bekijken.

Er zijn momenteel geen aanwijzingen dat de gegevens naar Apple of andere partijen worden verzonden. Telefoonbedrijven verzamelen al dezelfde informatie, maar zijn zonder een rechterlijk bevel niet toegankelijk voor externe partijen. Toepassingen zoals Foursquare en Mobile Me volgen ook de locatie van het apparaat, maar gebruikers moeten zich aanmelden om ze te gebruiken.

Op het moment van deze posting heeft Apple's Product Security-team naar verluidt niet gereageerd op vragen van Allan en Warden.

Update: Alex Levinson heeft een blogpost gepubliceerd waarin onder meer wordt uitgelegd dat deze ontdekking niet nieuw is.

Er is ontdekt dat iPhones met iOS4 een locatietrackingsdatabase onderhouden, die is opgeslagen in een onbeveiligd, niet-versleuteld bestand