Apple si trova nuovamente sotto accusa da parte degli utenti dopo l’eclatante scoperta avvenuta nei giorni scorsi: da iOS 4, infatti, iPhone avrebbe registrato tutti i vostri spostamenti (latitudine-longitudine-ora di registrazione) all’interno di un file, facilmente raggiungibile e privo di alcuna protezione. Tutti i movimenti vengono registrati all’interno del file grazie alla triangolazione con le antenne telefoniche, quindi in teoria fornisce le stesse informazioni che comunque i vostri operatori telefonici posseggono.
La scoperta è di due ricercatori britannici che avrebbero rintracciato all’interno di iOS un file denominato consolidated.db, che una volta aperto mostrerebbe su mappa tutte le posizioni registrate del vostro iPhone, sia che abbiate o meno il GPS sempre attivo.
Hanno quindi proceduto a creare un’applicazione per Mac in grado di mostrare a tutti e facilmente la loro scoperta (Link Download). Effettivamente, dalle prove di numerosi utenti, tutto sembra essere confermato.
Adesso non ci resta se verificare che Apple possa entrare in possesso di questo file: non credo sinceramente che l’azienda abbia interesse e si faccia inviare il file tramite iTuenes, ma comunque rimane il grave problema che ognuno potrebbe rilevare tutti i vostri spostamenti semplicemente collegando il dispositivo al Mac e utilizzare il programma; ci troviamo quindi davanti ad un palese rischio per la nostra privacy.
Questo file, inoltre, non solo non è protetto da alcuna protezione, ma rimane in ogni backup fatto con iTunes e rimane presente dopo ogni ripristino e dopo ogni upload di un backup precedente.
Dopo questa scoperta, inoltre,su Cydia sono già apparsi i primi tweak che impediscono l’utilizzo di questo file cancellandolo ogniqualvolta viene ricreato: si tratta di untrakerd di Ryan Petrich, scaricabile dalla repo di BigBoss.
Ancora da Apple nessun commento.
Oxford to Cambridge and then London from Alasdair Allan on Vimeo.
______________________
Aggiornamento – Come avevamo già scritto sopra, tale file rappresenta un problema per la privacy solo in caso iPhone JB son SSH aventi username e password di default, libero così per ogni malintenzionato. A confermarlo è Alex Levinson, che conferma che tale file non fornisce alcun dato ad Apple e rimane solo all’interno del dispositivo, e serve solo per geotaggare foto e altro.
Quindi nessun nuovo pericolo ma solo un’allarme per una questione sempre dibattuta, ma comunque cogliamo nuovamente l’occasione per modificare i dati della vostra connessione SSH in modo da tutelare la vostra privacy.
