Eksperci zidentyfikowali nieudokumentowaną funkcję regularnego zapisywania informacji o położeniu geograficznym urządzenia w ukrytym pliku przez iPhone'a i tablet iPad 3G, według autorów badania na stronie internetowej O'Reilly Radar. Eksperyment przeprowadzony przez redakcję Digit.ru potwierdził dokładność tych danych
Informacje, że urządzenia Apple mogą śledzić swoich właścicieli, pojawiły się latem ubiegłego roku, ale dopiero teraz udokumentowano, że urządzenia potajemnie przechowują historię ruchów ich właścicieli.
Wyniki tego badania zostały zaprezentowane w środę na konferencji O'Reilly Where 2.0 w Stanach Zjednoczonych poświęconej aplikacjom i usługom.
Przypuszczalnie obecne współrzędne geograficzne są określane metodą triangulacji względem stacji bazowych komunikacji komórkowej i sieci Wi-Fi, która jest gorsza od GPS pod względem dokładności, ale, jak zauważają autorzy, mogła zostać wybrana ze względu na mniejsze zużycie energii.
Według nich plik o nazwie „skonsolidowany.db” został odkryty przez przypadek podczas pracy nad projektami związanymi z wizualizacją danych geolokalizacyjnych.
Według autorów badania mechanizm śledzenia pojawił się w urządzeniach mobilnych Apple wraz z czwartą wersją systemu operacyjnego iOS, wydaną w czerwcu 2010 roku.
Według autorów „znaleziska”, brytyjskich ekspertów Alasdaira Allana i Pete'a Wardena, z których ostatni przez kilka lat pracowali w Apple, cel przechowywania informacji jest niejasny, ale w każdym razie obecność szczegółowych informacji na urządzeniu mobilnym ponadto przechowywane w niezaszyfrowanej formie mogą zagrozić bezpieczeństwu i prywatności właściciela.
Sytuację naruszenia prywatności pogarsza obecność pliku ze współrzędnymi i znacznikami czasu w kopiach zapasowych przechowywanych na komputerach, z którymi użytkownik synchronizował swoje urządzenie mobilne - a mogą to być komputery innych osób.
Film promocyjny:
Allan i Warden opracowali bezpłatną aplikację, która umożliwia przeglądanie danych o lokalizacji przechowywanych przez urządzenia w określonych punktach czasowych na mapie. Program jest oparty na otwartym kodzie źródłowym i zawiera szczegółowe instrukcje.
Eksperyment przeprowadzony przez edycję Digit.ru potwierdził, że aplikacja działa, a dane o ruchach właściciela urządzenia pobierane z urządzeń Apple są wiarygodne.
Aby zmniejszyć ryzyko naruszenia bezpieczeństwa danych, Allan i Warden sugerują użytkownikom szyfrowanie kopii zapasowych, wybierając odpowiednią opcję w ustawieniach aplikacji iTunes. Jednak dane pozostają na urządzeniu Apple i można je odzyskać po utworzeniu ich kopii zapasowej na innym komputerze.
Nabycie i wykorzystanie przez Apple lokalizacji urządzeń mobilnych zwróciło uwagę prasy i opinii publicznej latem 2010 roku, kiedy firma zmieniła politykę prywatności. W szczególności dodał postanowienie, że Apple i jego partnerzy mogą „zbierać, wykorzystywać i przesyłać sobie nawzajem dokładne dane o lokalizacji, w tym lokalizację geograficzną urządzenia lub komputera Apple w czasie rzeczywistym” w celu świadczenia usług.
W lipcu 2010 r. Apple, w odpowiedzi na wniosek Kongresu USA o wykorzystanie danych o lokalizacji użytkowników, wyjaśnił swoje metody przechowywania i przesyłania takich informacji.
W szczególności urządzenia Apple mogą przesyłać informacje o pobliskich lokalizacjach komórkowych i sieciach Wi-Fi do firmy, która jest następnie wykorzystywana do określenia lokalizacji żądanej przez użytkownika. Ponadto dane o lokalizacji urządzeń mogą być przesyłane z tych urządzeń na serwery firmy w ramach uruchomionej latem 2010 roku platformy reklamowej iAd w celu obsługi ukierunkowanych reklam. Ponadto dane o lokalizacji mogą być używane przez aplikacje innych firm.
Wbrew wynikom badania Apple wyjaśnił Kongresowi, że dane o lokalizacji urządzenia, które mają zostać przesłane do firmy, są zaszyfrowane. Nie podano również informacji, że urządzenia konsolidowały te dane w ukrytym pliku.