iPhone et iPad 3G laissent trop facilement filtrer leur position [MàJ]

Anthony Nelzin-Santos |

GéolocalisationAlasdair Allan et Pete Warden, deux chercheurs en sécurité, ont découvert que l'iPhone et l'iPad 3G enregistraient à intervalles réguliers leur position, qu'ils stockaient dans un fichier caché que les services de localisation soient activés ou pas. Ce fichier peut être retrouvé dans la sauvegarde de l'appareil sur ordinateur, et contient une liste permettant de suivre en détail les mouvements de l'utilisateur, puisque les coordonnées (latitude et longitude) sont associées à un moment précis (timestamp).

[MàJ] : il avait été déjà mis en évidence et passé au tamis en septembre dernier sur le blog de Paul Courbis. Si ce n'est que l'auteur n'avait pas remarqué sa présence également sur l'ordinateur et donc un accès potentiellement plus aisé avec l'aide d'un logiciel comme celui cité ici.

« Apple permet ainsi à n'importe qui (une épouse jalouse, un détective privé…) pouvant accéder à votre iPhone ou votre ordinateur [NdT : directement ou par le biais d'un vol] d'obtenir des informations détaillées sur les lieux dans lesquels vous vous êtes rendus » explique Warden. Cette « fonction » étant apparue avec iOS 4, c'est ainsi un an de parcours qui a pu être enregistré si l'iPhone a été sauvegardé régulièrement. Si la sauvegarde est protégée par mot de passe, le fichier n'est pas lisible et les données protégées.

iPhoneTracker

Sur une sauvegarde ancienne, on trouve ici bien peu de points, avec un degré de précision laissant à désirer (mais suffisant pour repérer nos quartiers préférés).

Les deux chercheurs ont trouvé ce fichier par hasard, en travaillant sur des systèmes de visualisation de la localisation. Pete Warden a travaillé cinq ans pour Apple, qu'il a quitté il y a trois ans. Ils ont mis en ligne iPhoneTracker, un utilitaire qui lit les données de ce fichier et permet de reconstituer l'historique « de navigation » de l'iPhone ou de l'iPad 3G (les optimistes diront que c'est une manière élégante de retracer ses déplacements). Selon l'ancienneté de la sauvegarde, le nombre de points peut grandement varier. La précision varie grandement aussi : la localisation est effectuée par triangulation cellulaire.

Le fait que seuls des appareils iOS dotés d'une puce 3G enregistrent leur position et que le fichier est transféré d'appareil en appareil laisse à penser qu'il s'agit là d'une fonction réseau. Depuis toujours, les téléphones enregistrent à intervalles réguliers leur position par rapport aux antennes-relais, les opérateurs s'en servant pour adapter la capacité de leur réseau.

Google utilise Android pour enregistrer les SSID des bornes WiFi environnantes pour améliorer son service de localisation, ce que fait aussi Apple depuis iOS 3.2 (avril 2010). De fait, on sait déjà depuis huit mois que l'iPhone enregistre sa position que les services de localisation soient activés ou pas (lire : Géolocalisation : Apple fait désormais cavalier seul), et l'envoie à Apple. Ce fichier précis n'est quant à lui a priori pas envoyé à Apple : le problème n'est donc pas qu'il existe, puisque cette collecte n'est pas nouvelle et détaillée dans les conditions d'utilisation d'iOS, mais qu'il soit si facile d'accès.

Graham Cluley de Sophos résume bien la situation : « je ne pense pas qu'Apple essaye de vraiment surveiller où ses utilisateurs sont allés […] Mais si ces données ne servent pas un but précis, elles ne devraient pas être là. » Apple doit donc faire en sorte que ces données ne soient plus accessibles et expliquer leur utilisation (avec de préférence une bonne raison à la clef) : aucun identifiant utilisateur n'est semble-t-il associé à ces données, le principal risque reste donc celui d'un proche un peu trop indiscret. Au mieux, elle les retirera purement et simplement.

Sur le même sujet
- Collecte des données : Apple s'explique
- Apple collecte vos infos de localisation : le Congrès US n'apprécie pas

Tags
#vie privée #géolocalisation
avatar iLooo | 
Les américains vont à nouveau se lancer dans la class action... J'ai divorcé à cause d'un fichier non protéger de mon iPhone et ma femme n'aurait pas dû savoir que je la trompais..... ;-) C'est une boutade mais bon ils supprimerons certainement çe fichier qui doit surement être plus une log ou un moyen d'avoir la position sans attendre l'acquisition satellite en se basant sur la dernière position..... Mais ne cherchait pas du Big Brother parce que les infos de localisation tous les opérateurs les ont....
avatar coink | 
Hummm ça sent pas bon tout ça... La CNIL va être au tournant..
avatar pépé | 
@ Toximityx : La CNIL ??? je me gausse
avatar denisbook | 
La cnil ne peut pas grand chose pour quiconque. Remerciez les politiques qui ont vidé son budget, son sens et son pouvoir légal.
avatar heliokz | 
Après il ne faut plus s'étonner des autonomies médiocres de l'iPhone 3G si tout un tas de systèmes moulinent en permanence en tâches de fond, avec envoi de données.
avatar Popal | 
Je pense qu'il suffit d'encrypter son backup pour que l'appli susnommée ne fonctionne pas et que le fichier ne soit donc lisible par personne, sauf, si bien sûr, on s'appelle Pablo Escobar mais il est à l'ombre je crois celui là.
avatar SuBWaReZ | 
Effectivement l'application iPhone Tracker fonctionne parfaitement et toutes mes positions depuis le 24 juin 2010 sont enregistrées sur mon Mac et apparaissent sur la carte.
avatar zeveto | 
Pour ceux se demande l'intervalle est d'un peu près 1H entre chaque localisations.
avatar PachaColbert | 
J'ai installé l'application sur le mac et j'ai regardé la carte affichée : du grand n'importe quoi. Des points là où je ne suis jamais allé et par contre à mon domicile pas de points du tout. Pas très fiable ce relevé et je dirai même hautement fantaisiste.
avatar Mr Eddy (non vérifié) | 
@ MachX : C'est pas des endroits où ta femme, elle, serait allée?....LOL...(à prendre avec humour bien sûr)
avatar drkiriko | 
En cours de test. Si c'est réellement le cas, c'est très grave, car si le GPS n'est pas activé il n'y a aucune raison qu'il le soit automatiquement en dehors d'un acte volontaire et délibéré de supervision !
avatar drkiriko | 
@ liocec : À priori ça marche et même bien. C'est une honte, mon GPS n'est quasiment jamais en marche. Ça signifie tout simplement que notre vie privée n'était pas respectée et maintenant elle l'est encore moins !
avatar zeveto | 
Disons que j'ai 7000 points depuis le 24 juin. Sauf si l'intervalle varie dans le temps.
avatar lgda | 
C'est un sujet plutôt sensible... En effet Apple devrait fournir une explication technique plausible sur l'utilité de conserver un log aussi sensible. La simple raison "ça pourrait servir un jour" n'est pas suffisante. Hé oui les opérateurs le font aussi mais ce n'est pas une raison pour que tout-un chacun le fasse.
avatar fap76 | 
Comme c'est chauddddddd !
avatar Yan_fr | 
@ Liocec, l'article indique clairement que ce n'est pas le GPS qui est activé, mais une triangulation gsm...
avatar drkiriko | 
@ fif : il me semble être géolocalisé que lorsque le GPS est actif, car je n'ai pas de données le reste du temps.
avatar Yan_fr | 
@ Nicolas, pas mieux ;)
avatar igloo | 
Bizarre comme truc. o0 Ca détecte vachement bien les déplacements mais quand on reste chez soi on dirait y a que dalle. Genre on voit un longue file de point de Lille jusqu'à Bordeaux, le long de l'autoroute, et on voit bien sur le temps quand j'ai fait les trajets, mais y a pratiquement jamais aucun point sur Blois alors que j'y ai vécu quand même tout le temps que j'avais mon iPhone 4. Par contre j'ai l'impression d'avoir vécu à Paris, alors que j'y vais juste de temps. Donc j'ai vraiment du mal à savoir sur quoi ça se base. Puis y a quand même énormément de points fantaisistes. XD Ça m'intrigue vraiment, du coup.
avatar igloo | 
Ha par contre, alors que ça fait que depuis samedi que je suis à Lille, il le détecte bien. Il détecte même Roubaix alors que je n'y suis allé qu'un après midi. Idem pour Disney Land. Je vais pas en dormir, de votre truc ! XD
avatar charonne | 
Je crois quand même que ces données sont liées à la carte sim ou en tout cas au réseau data. J'ai testé ce logiciel pour voir les données enregistrées. Elles sont toutes situées dans mon pays alors que dans l'intervalle affichée j'ai été dans d'autres pays voisins. Ceci dit, je ne sais pas si je dois rire ou pleurer. C'est vraiment sympa de voir où on était. Mais c'est assez flippant quand même.
avatar dannau | 
il retrouve bien mon voyage en Espagne et repère bien mes différents déplacements depuis que j'ai l'iPhone 4... je trouve ça plutôt sympa histoire de tenir un journal de bord un peu plus complet que le geotag d'iPhoto (genre avec des textes, des vidéos etc.)
avatar fonky67 | 
La seule solution dans ce cas la serait de ne plus alimenter électriquement l iPhone mais ça impossible depuis le début la batterie est indémontable !!!! Oh bah tiens pourquoi ?
avatar Erravid | 
@jéjé68 : si y'a pas de réseau... Bah y'a pas de réseau... En revanche les numéros d'urgence passent effectivement dans des zones ou le signal est trop faible pour passer une com, ou sinon si la SIM n'est pas activée
avatar Erravid | 
@jurondeau : faut arrêter la parano, si l'iPhone est simplement éteint, tu crois vraiment qu'il sait se localiser ?!
avatar fonky67 | 
Sans etre parano a titre perso je m en fiche qu ils sachent ou je suis par contre techniquement cela ne m étonnerais pas !
avatar PachaColbert | 
@bibe40 AHAH très bonne. non, c'est mon Iphone. Néanmoins je n'ai pas montré la carte à mon épouse. Dès fois qu'elle me pose des questions… sur mon passage à Nancy ou Strasbourg où je n'ai pas mis les pieds depuis des plombes…
avatar Yan_fr | 
@rapsodan : ce comportement n'est pas propre à l'iPhone mais commun à tous les téléphones. Mesures anti-terroristes oblige...
avatar Mousse72 | 
Il manque à la news un titre plus punchy comme comme : "L'incroyable et intolérable indiscrétion d'iOS 4" comme ici chez nos amis de MacBidouille, pour le coup très rentre-dedans : http://www.macbidouille.com/news/2011/04/20/l-incroyable-et-intolerable-indiscretion-d-ios-4 Ah on me glisse dans l'oreillette que ce genre de titre est réservé aux infos concernant Google, HP, Dell et Microsoft... .... ou Acer... Exemple : "Acer : le cauchemar continue" https://www.macg.co/news/voir/193972/acer-le-cauchemar-continue C'est fou comme un titre peut signifier la marge de manoeuvre qu'on s'accorde...
avatar nicodeb | 
Ma carte n'est pas si précise, pas de notions d'heure et les jours "sautent". Peut -être y a-t-il une manip.. Ca me donne juste envie de vancances! J'y vois celles de l'année dernière (road trip jusqu'en Croatie)
avatar Pitiousss | 
inquiétant. Néanmoins il m'indique je me suis rendu au creusot... chose impossible. A suivre quand meme. heu... la CNIL ?
avatar nicodeb | 
J'ai trouvé, ils ont limité la version proposée au téléchargement : "To make it less useful for snoops, the spatial and temporal accuracy of the data has been artificially reduced. You can only animate week-by-week even though the data is timed to the second, and if you zoom in you’ll see the points are constrained to a grid, so your exact location is not revealed. The underlying database has no such constraints, unfortunately."
avatar Soseki | 
OMG, la carte est suffisamment précise pour connaitre mes habitudes...
avatar pépé | 
Mais puisque l'on vous dit que c'est pour votre bien qu'Apple le fait...Ne soyez pas contre,voyons.. Alors la question du jour : Est ce que Google lave plus blanc avec Android Spy ou Apple avec iOS Spy ?
avatar Airain | 
Les points correspondent à peu de chose près aux endroits que j'ai visités. Sauf une ville, où j'ai séjourné quelques jours, il n'y apparait aucun point. Le fonctionnement n'est pas clair. Inquiétant tout de même ce truc. Je vais de ce pas crypter ma sauvegarde. Mais il reste l'iPhone qui donne en permanence ma position aux gars de Cupertino.
avatar lgda | 
J'ai consulté "ma" carte. On y trouve des points dans quelque bleds où je ne suis jamais allé, à plusieurs kilomètres ou dizaines de kilomètres d'un lieu où je suis passé. Quelque lieux qui n'y figurent pas et plus rien en deçà d'une année ou une année 1/2. La carte de ma région (100, 200 km) est vraiment très esthétique avec ses hiérarchies de points par la taille et la couleur. Les centres urbains très denses, les campagnes soupoudrées de points et les filaments des grandes voies de circulation. Vraiment très esthétique tout ça. Mais ça fait réfléchir cette carte. On se rend compte concrètement des traces qu'on peut laisser au quotidien sans s'en rendre compte. Ca fait vraiment réfléchir...
avatar DickyPoo | 
@ Philactere : « Ca fait vraiment réfléchir… » Euh… concrètement, ça fait réfléchir à quoi ?
avatar lgda | 
@ BeePotato : Aux traces qu'on laisse
avatar DickyPoo | 
@ Philactere : Ok. Et — si ce n’est pas trop indiscret — le fruit de cette réflexion, c’est quoi ?
avatar DickyPoo | 
Pour tous les paranos qui imaginent diverses raisons big-brotheresques pour lesquelles Apple recopierait ce fichier sur l’ordinateur lors de la synchro : comme toujours, la vraie raison est plus probablement la plus simple, à savoir que le gars qui a développé la fonction de sauvegarde n’a pas réalisé que ce fichier ne devrait pas être sauvegardé avec le reste (pour lui, c’était sûrement bêtement un log comme un autre — même pas sûr qu’il ait su ce qui y avait réellement dedans). Il y a fort a parier que cette copie disparaîtra lors d’une prochaine mise à jour d’iTunes (après que le gars cité ci-dessus aura reçu une copieuse engueulade de la part de son chef). Mais bien sûr, à ce moment-là, il y en aura encore pour croire que c’est parce qu’Apple essaye d’effacer toute trace de l’existence de son complot raté contre le monde libre…
avatar lgda | 
@ BeePotato : On peut réfléchir sans penser systématiquement au Grand Complot. Pas la peine de caricaturer. De plus en plus de choses du quotidien sont loguées simplement par habitude, souvent sans savoir qu'en faire. C'est aussi une explication qui m'est venue à l'esprit, la bourde du developeur, pourquoi pas c'est une explication qui en vaut une autre. N'empêche les traces sont là et elles viennent s'additionner à d'autres. Au final le droit à l'oubli n'existe plus et n'a plus lieu d'exister puisque systématiquement on entend la réponses "tout ces logs ne servent à rien, ils ne font que remplir des disques durs" ou celle ci "dectoute façon quelle importance puisque machin aussi le fait" et enfin pour clôturer toute discussion "c'est quoi ton problème du moment que tu n'as rien à te reprocher ?". Sur ce, bonne soirée.
avatar DickyPoo | 
Maintenant, j’attends de me délecter en lisant comment des sites comme PCInpact vont présenter cette affaire. :) Déjà que chez MacBidouille c’est pas mal parti en délire parano (« la violation de la vie privée est patente » — pour des données qui ne quittent pas la machine de l’utilisateur, c’est beau ; l’utilisateur violerait-il sa propre vie privée ?).
avatar ThoTokio | 
@MachX Ce logiciel installé sur mon Mac me positionne aussi des points où je ne suis jamais allé... Et par contre à mon domicile : rien ! Mais il indique aussi des points ou je suis allé... bizarre...
avatar iori54 | 
moi je la trouve jolie ma carte .... par contre quand je vois les traces sur mes parcours en TGV ou autoroute, il doit relever les infos très souvent
avatar Thierry6 | 
le logiciel est volontairement imprécis
avatar Thierry6 | 
Amazing !! it's a new feature, it's a revolution .... Et on attend juste l'idiot de base qui dira: si vous n'avez rien à vous reprocher je ne vois pas en quoi cela est gênant....
avatar lgda | 
D'ou vient ce besoin maladif de tout vouloir loguer ? L'obsession illusoire de tout vouloir maitriser ? De tout retracer en cas de besoin ? De se protéger par la suspicion systématique ? De me vendre une barre chocolatée au goût vanille puisque j'ai acheté un bâton de vanille il y à 47 jours et 3 heures ? Ou alors c'est juste pour remplir des disques durs ? Les logs techniques sont une chose, les logs d'habitudes de consommation, de déplacements, de préférences diverses en sont une autre.
avatar solea | 
Bon, comme d’habitude je m’en secoue grave car effectivement je suis un idiot qui n’a rien à se reprocher (d’ailleurs si vous voulez mes bonnes adresses, demandez-les moi plutôt que de voler mon iPhone et ensuite d’en décortiquer le fichier de sauvegarde pour constater que j’achète ma baguette de pain à la boulangerie 101, et que j’étais au Starbucks y’a deux semaines — et ça n’a pas grand intérêt si vous n’avez pas la photo de la bombe avec qui j’y étais — ce sera plus simple ^^). Comme d’habitude, ceux qui se sentent concernés par la sécurité utilisent à mon avis la sauvegarde chiffrée. En tout cas, si j’étais flippé par ce genre de choses, j’aurais pas attendu ce genre de titre grassouillet pour le faire ^^ (ce qui ne veut pas dire que je trouve cela spécialement normal, mais plutôt que ça m’est totalement égal dans ma situation. Je présume toutefois que dans certains contextes, cela peut se révéler problématique, comme dans le cadre d’un emploi où l’on emprunte des trajets censés être confidentiels, et où l’on ne se soucie pas forcément de cette fonction, et j’espère bien qu’Apple fera en sorte que ce fichier ne soit plus accessible aussi facilement)

Pages

CONNEXION UTILISATEUR