Ouvrir le menu principal

iGeneration

Recherche

iPhone et iPad 3G laissent trop facilement filtrer leur position [MàJ]

Anthony Nelzin-Santos

mercredi 20 avril 2011 à 17:32 • 72

iPhone

GéolocalisationAlasdair Allan et Pete Warden, deux chercheurs en sécurité, ont découvert que l'iPhone et l'iPad 3G enregistraient à intervalles réguliers leur position, qu'ils stockaient dans un fichier caché que les services de localisation soient activés ou pas. Ce fichier peut être retrouvé dans la sauvegarde de l'appareil sur ordinateur, et contient une liste permettant de suivre en détail les mouvements de l'utilisateur, puisque les coordonnées (latitude et longitude) sont associées à un moment précis (timestamp). [MàJ] : il avait été déjà mis en évidence et passé au tamis en septembre dernier sur le blog de Paul Courbis. Si ce n'est que l'auteur n'avait pas remarqué sa présence également sur l'ordinateur et donc un accès potentiellement plus aisé avec l'aide d'un logiciel comme celui cité ici. « Apple permet ainsi à n'importe qui (une épouse jalouse, un détective privé…) pouvant accéder à votre iPhone ou votre ordinateur [NdT : directement ou par le biais d'un vol] d'obtenir des informations détaillées sur les lieux dans lesquels vous vous êtes rendus » explique Warden. Cette « fonction » étant apparue avec iOS 4, c'est ainsi un an de parcours qui a pu être enregistré si l'iPhone a été sauvegardé régulièrement. Si la sauvegarde est protégée par mot de passe, le fichier n'est pas lisible et les données protégées. iPhoneTracker
Sur une sauvegarde ancienne, on trouve ici bien peu de points, avec un degré de précision laissant à désirer (mais suffisant pour repérer nos quartiers préférés).
Les deux chercheurs ont trouvé ce fichier par hasard, en travaillant sur des systèmes de visualisation de la localisation. Pete Warden a travaillé cinq ans pour Apple, qu'il a quitté il y a trois ans. Ils ont mis en ligne iPhoneTracker, un utilitaire qui lit les données de ce fichier et permet de reconstituer l'historique « de navigation » de l'iPhone ou de l'iPad 3G (les optimistes diront que c'est une manière élégante de retracer ses déplacements). Selon l'ancienneté de la sauvegarde, le nombre de points peut grandement varier. La précision varie grandement aussi : la localisation est effectuée par triangulation cellulaire. Le fait que seuls des appareils iOS dotés d'une puce 3G enregistrent leur position et que le fichier est transféré d'appareil en appareil laisse à penser qu'il s'agit là d'une fonction réseau. Depuis toujours, les téléphones enregistrent à intervalles réguliers leur position par rapport aux antennes-relais, les opérateurs s'en servant pour adapter la capacité de leur réseau. Google utilise Android pour enregistrer les SSID des bornes WiFi environnantes pour améliorer son service de localisation, ce que fait aussi Apple depuis iOS 3.2 (avril 2010). De fait, on sait déjà depuis huit mois que l'iPhone enregistre sa position que les services de localisation soient activés ou pas (lire : Géolocalisation : Apple fait désormais cavalier seul), et l'envoie à Apple. Ce fichier précis n'est quant à lui a priori pas envoyé à Apple : le problème n'est donc pas qu'il existe, puisque cette collecte n'est pas nouvelle et détaillée dans les conditions d'utilisation d'iOS, mais qu'il soit si facile d'accès. Graham Cluley de Sophos résume bien la situation : « je ne pense pas qu'Apple essaye de vraiment surveiller où ses utilisateurs sont allés […] Mais si ces données ne servent pas un but précis, elles ne devraient pas être là. » Apple doit donc faire en sorte que ces données ne soient plus accessibles et expliquer leur utilisation (avec de préférence une bonne raison à la clef) : aucun identifiant utilisateur n'est semble-t-il associé à ces données, le principal risque reste donc celui d'un proche un peu trop indiscret. Au mieux, elle les retirera purement et simplement. Sur le même sujet - Collecte des données : Apple s'explique - Apple collecte vos infos de localisation : le Congrès US n'apprécie pas

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

F1 : la course vers la rentabilité est lancée pour le film d'Apple

08:00

• 2


Promo : retour à 595 € pour le nouvel iPhone 16e au lieu de 719 €

07:58

• 1


iPhone 17 Pro : il y aurait du changement pour le logo Apple et les aimants du MagSafe 🆕

07:42

• 17


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06/07/2025 à 19:24

• 3


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 19:20

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 19:20

• 20


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

06/07/2025 à 17:32

• 27


Passez à CarPlay sans fil pour moins de 20 €

05/07/2025 à 23:49

• 86


Utilisez-vous Apple Intelligence sur votre iPhone ?

05/07/2025 à 15:00

• 113


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 17


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 28


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 37


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0