Устройства под управлением iOS 4 собирают данные о местоположении своих
владельцев и сохраняют их в скрытом файле. Ранее было обнаружено, что
iPhone и iPad несанкционированно отправляют данные в сеть.
Специалисты
по вопросам безопасности Аласдер Аллан (Alasdair Allan) и Пит Уорден
(Pete Warden) обнаружили, что iPhone и iPad 3G регулярно записывают
навигационные данные устройств в скрытый файл. С запуском мобильной
платформы iOS 4 управляемые ею устройства сохраняют в памяти списки
точек местоположения и соответствующих им временных отметок. Авторы
исследования не утверждают, что Apple каким-то образом получает эти
данные. База данных самостоятельно восстанавливается при общем
восстановлении ПО устройств.
iOS записывает перемещения устройства
Наличие
этого набора данных на мобильных устройствах и резервных копиях
вызывает серьезные вопросы, касающиеся безопасности и
конфиденциальности. Авторы исследования связались с командой Apple
Product Security, однако не получили ответов на свои вопросы. Проблему
усложняет тот факт, что файлы хранятся в незашифрованном и незащищенном
виде, и могут быть переданы на любой компьютер, с которым осуществляется
синхронизация устройства под управлением iOS. Доступ к этому файлу
можно получить и с самого устройства, если оно попадет в руки
злоумышленника. Любой, в чьем распоряжении окажется этот файл, сможет
узнать все перемещения владельца за последний год, с тех пор как
состоялся релиз iOS 4, пишет сайт slashgear.com.
Все iPhone
сохраняют навигационные логи в файле под именем consolidated.db. Он
содержит географические координаты и временной график перемещения
устройства. В файле могут находиться десятки тысяч ключевых точек, сбор
данных начался с момента запуска iOS 4. Авторы исследования
предполагают, что данные были получены методом триангуляции
местоположения с вышек сотовых операторов; кроме того, в записанных
данных наблюдается заметный временной разброс, что также можно списать
на особенности работы базовых станций мобильной связи.
Подобные
данные в течение долгого времени собирают все без исключения сотовые
операторы, однако для доступа к этой информации требуется решение суда.
На продуктах Apple информация хранится в открытом виде. При дальнейшем
рассмотрении в файле обнаружились и другие данные. В частности, Аллан
обнаружил отметки сотен тысяч точек беспроводного доступа, в радиусе
действия которых он был в течение года.
Что делать российским активным пользователям
Активными
пользователями устройств производства компании Apple являются президент
РФ Дмитрий Медведев, многие члены правительства РФ и депутаты всех
уровней. Планшетный компьютер iPad, по сообщению
«Независимой газеты», войдет в стандартный комплект предметов,
выдаваемых депутатам Государственной думы шестого созыва, который
изберут в декабре.
В июле 2010 года издание Gizmodo сообщило, что
устройства под управлением iOS 4 каждую ночь самостоятельно отправляют в
сеть несколько десятков мегабайт данных. По мнению аналитиков, таким
образом происходит сбор данных о пользовательской активности
Национальным агентством по безопасности США, либо самой Apple.
Для
того, чтобы пользователи могли посмотреть данные со своих устройств,
авторы разработали программу, которая размещена для свободного
скачивания с исходными кодами и подробной технической информацией. Пока
единственным способом хотя бы отчасти защититься от потенциальных угроз
является шифрование резервных копий через iTunes (выберите устройство в
iTunes и отметьте пункт «Encrypt iPhone Backup» в разделе «Options»).
|