iPhone, iPad, iOS 4, des solutions bien indiscrètes

La fonction "mouchard" a été introduite par iOS 4

Voilà une information qui va faire l’effet d’une douche froide auprès des fanboys de la marque à la pomme. Il est effectivement certain que le smartphone phare de la firme de Cupertino et sa tablette tactile enregistrent les données géolocales des utilisateurs et ce, bien évidemment à leur insu.

Tout a commencé lorsqu’un passionné de technologies: Paul Courbis a découvert, aux alentours du mois de septembre de l’année dernière, un fichier système dans lequel on retrouve l’intégralité des informations portant sur les déplacements de l’iPhone ou de l’iPad et bien évidemment, de son utilisateur. A cette époque, la nouvelle n’a pas réellement eu d’effet sur le grand public dans la mesure où il fallait tout de même être un utilisateur averti pour pouvoir vérifier si c’était effectivement le cas. Il fallu qu’un ancien de la marque à la pomme: Peter Warden ait mis en place un logiciel dénommé iPhone Tracker et que des chercheurs en matière de sécurité informatique, confirment l’existence de ce fichier « indiscret » durant la conférence Where 2.0 pour que l’information fasse la une des médias spécialisés. Il suffit en effet d’installer le logiciel iPhone Tracker et de relier son iDevice à l’ordinateur pour que tous les déplacements de l’utilisateur soient résumés sur une cartographie. Il paraitrait que ce fichier hébergeant toutes les données géolocales des terminaux pommés n’ait été intégré dans le système qu’à partir d’iOS 4. Si les chercheurs n’ont trouvé aucun système de transfert des données vers un serveur tiers, il n’en reste pas moins que ce fichier n’est pas crypté et de ce fait, il est accessible à quiconque ayant accès au terminal ou à la machine utilisée pour synchroniser le terminal pommé.

Le fichier indiscret en question répond au nom de consolidated.db et est une base de données comprenant diverses informations, notamment l’antenne relai mobile sur laquelle on s’est connecté, la latitude, la longitude, la vitesse de déplacement ou encore l’altitude de la position. A noter que ces données sont enregistrées en permanence dans ce fichier et que son « enrichissement » ne se limite pas au même modèle de smartphone. En effet, le fichier consolidated.db est mémorisé dans le logiciel de synchronisation iTunes à chaque sauvegarde du système. Une fois que l’on change donc de terminal pommé, il est transféré de nouveau au sein de l’OS de la nouvelle solution par iTunes afin de continuer à collecter de nouvelles données. Pour les utilisateurs avertis, il est possible de prendre connaissance de ce fichier consolidated.db sans passer par l’application iPhone Tracker. En règle générale, il est situé dans le répertoire « locationd » sur iOS, indiqué par le chemin suivant: /private/var/root/Library/Caches/locationd tandis que dans iTunes, il est sauvegardé dans le répertoire « backups »: Users/Nom d’utilisateur/Library/Application Support/MobileSync/Backups. Sur les iPhone et iPad jailbreakés, on pourra utiliser l’utilitaire iPhone Folder tandis que sur les terminaux « normaux », on aura recours à l’application « iphonebackupextractor ».

Plusieurs questions se posent suite à la découverte de cette fonction cachée d’iOS 4, notamment l’intérêt d’Apple de recueillir des données personnelles géolocales. Pour éviter tous abus de ce fichier indiscret, il est conseillé de crypter ses sauvegardes et ce, en sélectionnant tout simplement l’option « Chiffrer sauvegarde » dans l’onglet Résumé d’iTunes. Cette option n’annulera pas certes la fonction « mouchard » de l’iPhone ou de l’iPad mais permettra par contre de protéger l’accès au fichier.

elman

Digital Native Allez on y croit !

Poster un Commentaire

avatar
  Subscribe  
Me notifier des
Do NOT follow this link or you will be banned from the site!