Qu'est-ce qu'Apple irait faire dans cette galère ? Décryptage
Après six mois d'utilisation, le bilan concernant Siri est très mitigé !
Que faire lorsqu'on porte une robe de soirée sans poches pour ne pas devoir garder son iPhone à la main ? Comment porter une tenue d'été seyante sans risquer de perdre son iPhone ou d'avoir les poches surchargées ? Voilà la réponse : le holster façon FBI ! Gardez votre iPhone sur vous sans encombrer vos poches. 19,99 $ chez ThinkGeek.
Alasdair Allan et Pete Warden, deux chercheurs en sécurité, ont découvert que l'iPhone et l'iPad 3G enregistraient à intervalles réguliers leur position, qu'ils stockaient dans un fichier caché que les services de localisation soient activés ou pas. Ce fichier peut être retrouvé dans la sauvegarde de l'appareil sur ordinateur, et contient une liste permettant de suivre en détail les mouvements de l'utilisateur, puisque les coordonnées (latitude et longitude) sont associées à un moment précis (timestamp).
[MàJ] : il avait été déjà mis en évidence et passé au tamis en septembre dernier sur le blog de Paul Courbis. Si ce n'est que l'auteur n'avait pas remarqué sa présence également sur l'ordinateur et donc un accès potentiellement plus aisé avec l'aide d'un logiciel comme celui cité ici.
« Apple permet ainsi à n'importe qui (une épouse jalouse, un détective privé…) pouvant accéder à votre iPhone ou votre ordinateur [NdT : directement ou par le biais d'un vol] d'obtenir des informations détaillées sur les lieux dans lesquels vous vous êtes rendus » explique Warden. Cette « fonction » étant apparue avec iOS 4, c'est ainsi un an de parcours qui a pu être enregistré si l'iPhone a été sauvegardé régulièrement. Si la sauvegarde est protégée par mot de passe, le fichier n'est pas lisible et les données protégées.
Les deux chercheurs ont trouvé ce fichier par hasard, en travaillant sur des systèmes de visualisation de la localisation. Pete Warden a travaillé cinq ans pour Apple, qu'il a quitté il y a trois ans. Ils ont mis en ligne iPhoneTracker, un utilitaire qui lit les données de ce fichier et permet de reconstituer l'historique « de navigation » de l'iPhone ou de l'iPad 3G (les optimistes diront que c'est une manière élégante de retracer ses déplacements). Selon l'ancienneté de la sauvegarde, le nombre de points peut grandement varier. La précision varie grandement aussi : la localisation est effectuée par triangulation cellulaire.
Le fait que seuls des appareils iOS dotés d'une puce 3G enregistrent leur position et que le fichier est transféré d'appareil en appareil laisse à penser qu'il s'agit là d'une fonction réseau. Depuis toujours, les téléphones enregistrent à intervalles réguliers leur position par rapport aux antennes-relais, les opérateurs s'en servant pour adapter la capacité de leur réseau.
Google utilise Android pour enregistrer les SSID des bornes WiFi environnantes pour améliorer son service de localisation, ce que fait aussi Apple depuis iOS 3.2 (avril 2010). De fait, on sait déjà depuis huit mois que l'iPhone enregistre sa position que les services de localisation soient activés ou pas (lire : Géolocalisation : Apple fait désormais cavalier seul), et l'envoie à Apple. Ce fichier précis n'est quant à lui a priori pas envoyé à Apple : le problème n'est donc pas qu'il existe, puisque cette collecte n'est pas nouvelle et détaillée dans les conditions d'utilisation d'iOS, mais qu'il soit si facile d'accès.
Graham Cluley de Sophos résume bien la situation : « je ne pense pas qu'Apple essaye de vraiment surveiller où ses utilisateurs sont allés […] Mais si ces données ne servent pas un but précis, elles ne devraient pas être là. » Apple doit donc faire en sorte que ces données ne soient plus accessibles et expliquer leur utilisation (avec de préférence une bonne raison à la clef) : aucun identifiant utilisateur n'est semble-t-il associé à ces données, le principal risque reste donc celui d'un proche un peu trop indiscret. Au mieux, elle les retirera purement et simplement.
Sur le même sujet
- Collecte des données : Apple s'explique
- Apple collecte vos infos de localisation : le Congrès US n'apprécie pas
Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.
Vos réactions
Les américains vont à nouveau se lancer dans la class action... J'ai divorcé à cause d'un fichier non protéger de mon iPhone et ma femme n'aurait pas dû savoir que je la trompais..... ;-)
C'est une boutade mais bon ils supprimerons certainement çe fichier qui doit surement être plus une log ou un moyen d'avoir la position sans attendre l'acquisition satellite en se basant sur la dernière position.....
Mais ne cherchait pas du Big Brother parce que les infos de localisation tous les opérateurs les ont....
Hummm ça sent pas bon tout ça... La CNIL va être au tournant..
@ Toximityx : La CNIL ??? je me gausse
La cnil ne peut pas grand chose pour quiconque.
Remerciez les politiques qui ont vidé son budget, son sens et son pouvoir légal.
Après il ne faut plus s'étonner des autonomies médiocres de l'iPhone 3G si tout un tas de systèmes moulinent en permanence en tâches de fond, avec envoi de données.
Je pense qu'il suffit d'encrypter son backup pour que l'appli susnommée ne fonctionne pas et que le fichier ne soit donc lisible par personne, sauf, si bien sûr, on s'appelle Pablo Escobar mais il est à l'ombre je crois celui là.
Effectivement l'application iPhone Tracker fonctionne parfaitement et toutes mes positions depuis le 24 juin 2010 sont enregistrées sur mon Mac et apparaissent sur la carte.
Pour ceux se demande l'intervalle est d'un peu près 1H entre chaque localisations.
Faux, un trajet fait en TGV, je dirais plutôt toutes les 5/10 minutes. (En tout cas pour moi)
J'ai installé l'application sur le mac et j'ai regardé la carte affichée : du grand n'importe quoi. Des points là où je ne suis jamais allé et par contre à mon domicile pas de points du tout.
Pas très fiable ce relevé et je dirai même hautement fantaisiste.
@ MachX :
C'est pas des endroits où ta femme, elle, serait allée?....LOL...(à prendre avec humour bien sûr)
En cours de test.
Si c'est réellement le cas, c'est très grave, car si le GPS n'est pas activé il n'y a aucune raison qu'il le soit automatiquement en dehors d'un acte volontaire et délibéré de supervision !
@ liocec :
À priori ça marche et même bien.
C'est une honte, mon GPS n'est quasiment jamais en marche.
Ça signifie tout simplement que notre vie privée n'était pas respectée et maintenant elle l'est encore moins !
Disons que j'ai 7000 points depuis le 24 juin. Sauf si l'intervalle varie dans le temps.
C'est un sujet plutôt sensible...
En effet Apple devrait fournir une explication technique plausible sur l'utilité de conserver un log aussi sensible. La simple raison "ça pourrait servir un jour" n'est pas suffisante.
Hé oui les opérateurs le font aussi mais ce n'est pas une raison pour que tout-un chacun le fasse.
Comme c'est chauddddddd !
@ Liocec,
l'article indique clairement que ce n'est pas le GPS qui est activé,
mais une triangulation gsm...
@ fif :
il me semble être géolocalisé que lorsque le GPS est actif, car je n'ai pas de données le reste du temps.
Le GPS n'est pas utilisé pour géolocaliser l'iPhone. Cf l'article : "La précision varie grandement aussi : la localisation est effectuée par triangulation cellulaire"
Donc que vous ayez ou non activé le GPS n'a rien à voir. Pour ne pas être géolocalisé, il faut sans doute laisser la carte SIM bloquée, ou la retirer.
@ Nicolas,
pas mieux ;)
Bizarre comme truc. o0
Ca détecte vachement bien les déplacements mais quand on reste chez soi on dirait y a que dalle.
Genre on voit un longue file de point de Lille jusqu'à Bordeaux, le long de l'autoroute, et on voit bien sur le temps quand j'ai fait les trajets, mais y a pratiquement jamais aucun point sur Blois alors que j'y ai vécu quand même tout le temps que j'avais mon iPhone 4. Par contre j'ai l'impression d'avoir vécu à Paris, alors que j'y vais juste de temps.
Donc j'ai vraiment du mal à savoir sur quoi ça se base.
Puis y a quand même énormément de points fantaisistes. XD
Ça m'intrigue vraiment, du coup.
Cela peut servir en cas de problème ou de litiges d'accidents d'attentats toutes manières cela n'a rien de nouveau cela est même obligatoire depuis 2003 exactement .
Ha par contre, alors que ça fait que depuis samedi que je suis à Lille, il le détecte bien.
Il détecte même Roubaix alors que je n'y suis allé qu'un après midi. Idem pour Disney Land.
Je vais pas en dormir, de votre truc ! XD
Que votre téléphone ai un GPS ou pas il en a un quoi qu'il arrive même si vous n'y avez pas accès c'est obligatoire tous les opérateurs dans le monde le fond même si vous n'avez pas de réseaux il vous localise quand Même que cela vous plaise ou pas tous les opérateurs tous les fabricants on signer une convention collective pour instaurer ce système . Oui cela a un rapports avec le 11 septembre malheureusement
Même en retirant la carte sim tu allume le tel tu peut appeler les secours même sil est bloquer par un code pin . Si vous connaissez un endroits pres de cher vous ou il ni a pas de réseaux appeler le 112 ou le 911 se sont des numéro d'urgence international et vous êtes localiser Grace au antennes au numéro imei etc etc. Etc.
Je crois quand même que ces données sont liées à la carte sim ou en tout cas au réseau data. J'ai testé ce logiciel pour voir les données enregistrées. Elles sont toutes situées dans mon pays alors que dans l'intervalle affichée j'ai été dans d'autres pays voisins.
Ceci dit, je ne sais pas si je dois rire ou pleurer. C'est vraiment sympa de voir où on était. Mais c'est assez flippant quand même.
il retrouve bien mon voyage en Espagne et repère bien mes différents déplacements depuis que j'ai l'iPhone 4...
je trouve ça plutôt sympa histoire de tenir un journal de bord un peu plus complet que le geotag d'iPhoto (genre avec des textes, des vidéos etc.)
La seule solution dans ce cas la serait de ne plus alimenter électriquement l iPhone mais ça impossible depuis le début la batterie est indémontable !!!! Oh bah tiens pourquoi ?
@jéjé68 : si y'a pas de réseau... Bah y'a pas de réseau...
En revanche les numéros d'urgence passent effectivement dans des zones ou le signal est trop faible pour passer une com, ou sinon si la SIM n'est pas activée
@jurondeau : faut arrêter la parano, si l'iPhone est simplement éteint, tu crois vraiment qu'il sait se localiser ?!