Vous voulez savoir où vous étiez il y a un an?
Posté : ven. 22 avr. 2011, 08:01
Achetez donc un iPhone. C'est The Guardian qui dénonce l'affaire : http://www.guardian.co.uk/technology/20 ... vacy-fears
Euh? LOLhttp://www.macworld.fr/2011/04/21/iphon ... rs/514557/
L'iPhone enregistre les déplacements des utilisateurs
Publié le 21 avril 201, par Tanguy Andrillon
Les données de localisation des iPhone et des iPad 3G sont accessibles par n'importe qui.
Voilà une affaire qui pourrait bien faire du tort à Apple. Deux chercheurs en sécurité informatique, Alasdair Allan et Peter Wadern, fondateurs de Data Science Toolkit, ont tout simplement découvert que l'iPhone et l'iPad 3G enregistraient leur position à intervalle régulier et la stockaient dans un fichier caché du système d'exploitation. Problème, cette géolocalisation et cet enregistrement se font de manière permanente sans l'accord de l'utilisateur, et ce, même lorsque tous les services de localisation sont désactivés. Pire encore, le fichier en question, qui retrace tous les déplacements du propriétaire de l'iPhone, est également sauvegardé dans l'ordinateur, en clair, sans aucun cryptage.
Pour vous faire une idée du problème, il vous suffit de lancer le petit logiciel, baptisé iPhone Tracker, développé par Peter Warden, sur un ordinateur où la sauvegarde d'un iPhone a été réalisée et vous verrez une carte afficher précisément vos déplacements durant toute l'année qui s'est écoulée, ou plus précisément depuis la mise à jour 4.0 d'iOS au mois de juin dernier. La localisation du téléphone se fait pas triangulation cellulaire et n'a donc pas besoin de l'activation du module GPS pour fonctionner.
Voici les données de localisation récupérées par le logiciel iPhone Tracker sur l'ordinateur utilisé pour la sauvegarde de mon iPhone, sans avoir à rentrer de mot de passe...
La localisation du téléphone n'est pas vraiment nouvelle puisqu'en juin 2010, Apple avait justement modifié les conditions d'utilisations de ses terminaux afin d'ajouter des clauses sur la vie privée et la confidentialité. Les utilisateurs avaient ainsi validé, bien malgré eux, le fait qu'Apple soit en mesure de collecter des données de géolocalisation de toutes les applications utilisées et de les récupérer sur ses propres serveurs. Apple garantissait en revanche l'anonymat des informations collectées. Le problème majeur est ici que n'importe qui peut avoir accès à ces données qui sont enregistrées sur un ordinateur sans aucun cryptage et sans aucune contrainte.
Le sénateur démocrate du Minnesota, Al Franken, a déjà envoyé un courrier à Steve Jobs afin d'avoir quelques précisions sur cette affaire, notamment sur l'intérêt de la collecte de ces données et le fait qu'elles soient stockées sans aucun cryptage. Il demande également si Apple fait de même sur ses ordinateurs portables puisqu'il est tout à fait possible de le faire via une triangulation avec les réseaux WiFi à proximité.
Dans le même temps, la scène "underground" a déjà réagi en publiant l'extension Untrackerd sur Cydia qui permet d'effacer les données du fichier de localisation d'iOS en temps réel. Il n'y a aucune option, l'utilitaire tourne en tâche de fond et se contente d'effacer les données lorsqu'elles sont enregistrées. Vu le tollé général provoqué par cette affaire, nul doute qu'Apple devrait s'expliquer dans les jours à venir...