iPhone et iPad 3G laissent trop facilement filtrer leur position [MàJ]

Anthony Nelzin-Santos |

GéolocalisationAlasdair Allan et Pete Warden, deux chercheurs en sécurité, ont découvert que l'iPhone et l'iPad 3G enregistraient à intervalles réguliers leur position, qu'ils stockaient dans un fichier caché que les services de localisation soient activés ou pas. Ce fichier peut être retrouvé dans la sauvegarde de l'appareil sur ordinateur, et contient une liste permettant de suivre en détail les mouvements de l'utilisateur, puisque les coordonnées (latitude et longitude) sont associées à un moment précis (timestamp).

[MàJ] : il avait été déjà mis en évidence et passé au tamis en septembre dernier sur le blog de Paul Courbis. Si ce n'est que l'auteur n'avait pas remarqué sa présence également sur l'ordinateur et donc un accès potentiellement plus aisé avec l'aide d'un logiciel comme celui cité ici.

« Apple permet ainsi à n'importe qui (une épouse jalouse, un détective privé…) pouvant accéder à votre iPhone ou votre ordinateur [NdT : directement ou par le biais d'un vol] d'obtenir des informations détaillées sur les lieux dans lesquels vous vous êtes rendus » explique Warden. Cette « fonction » étant apparue avec iOS 4, c'est ainsi un an de parcours qui a pu être enregistré si l'iPhone a été sauvegardé régulièrement. Si la sauvegarde est protégée par mot de passe, le fichier n'est pas lisible et les données protégées.

iPhoneTracker

Sur une sauvegarde ancienne, on trouve ici bien peu de points, avec un degré de précision laissant à désirer (mais suffisant pour repérer nos quartiers préférés).

Les deux chercheurs ont trouvé ce fichier par hasard, en travaillant sur des systèmes de visualisation de la localisation. Pete Warden a travaillé cinq ans pour Apple, qu'il a quitté il y a trois ans. Ils ont mis en ligne iPhoneTracker, un utilitaire qui lit les données de ce fichier et permet de reconstituer l'historique « de navigation » de l'iPhone ou de l'iPad 3G (les optimistes diront que c'est une manière élégante de retracer ses déplacements). Selon l'ancienneté de la sauvegarde, le nombre de points peut grandement varier. La précision varie grandement aussi : la localisation est effectuée par triangulation cellulaire.

Le fait que seuls des appareils iOS dotés d'une puce 3G enregistrent leur position et que le fichier est transféré d'appareil en appareil laisse à penser qu'il s'agit là d'une fonction réseau. Depuis toujours, les téléphones enregistrent à intervalles réguliers leur position par rapport aux antennes-relais, les opérateurs s'en servant pour adapter la capacité de leur réseau.

Google utilise Android pour enregistrer les SSID des bornes WiFi environnantes pour améliorer son service de localisation, ce que fait aussi Apple depuis iOS 3.2 (avril 2010). De fait, on sait déjà depuis huit mois que l'iPhone enregistre sa position que les services de localisation soient activés ou pas (lire : Géolocalisation : Apple fait désormais cavalier seul), et l'envoie à Apple. Ce fichier précis n'est quant à lui a priori pas envoyé à Apple : le problème n'est donc pas qu'il existe, puisque cette collecte n'est pas nouvelle et détaillée dans les conditions d'utilisation d'iOS, mais qu'il soit si facile d'accès.

Graham Cluley de Sophos résume bien la situation : « je ne pense pas qu'Apple essaye de vraiment surveiller où ses utilisateurs sont allés […] Mais si ces données ne servent pas un but précis, elles ne devraient pas être là. » Apple doit donc faire en sorte que ces données ne soient plus accessibles et expliquer leur utilisation (avec de préférence une bonne raison à la clef) : aucun identifiant utilisateur n'est semble-t-il associé à ces données, le principal risque reste donc celui d'un proche un peu trop indiscret. Au mieux, elle les retirera purement et simplement.

Sur le même sujet
- Collecte des données : Apple s'explique
- Apple collecte vos infos de localisation : le Congrès US n'apprécie pas

Tags
#vie privée #géolocalisation
avatar Founs | 
Laissez moi rire ! Gueulez donc un bon coup et continuez à signaler à Facebook chaque fois que vous allez aux chiottes…
avatar iCaramba | 
Et FindMyPhone de MobileMe? Ca sert a tracker en temps réel ..... Et en plus c'est précis!
avatar lgda | 
@ Fars : Et ? Où est le rapport entre un service de localisation activé volontairement par l'utilisateur (service qui lui aussi du reste ne devrait pas garder de logs puisque le but est la localisation en temps réel) et un log à l'insu de l'utilisateur ?
avatar denisfr | 
apparemment, le fichier n'est pas présent sur Iphone 3GS. Dommage !!!
avatar lgda | 
@ lion.mar : Sur ma carte figure une année environs de déplacements avec un 3GS avant d'avoir le 4.
avatar iori54 | 
oui ça marche bien sur 3GS
avatar agerber | 
idéal pour traquer ma femme !
avatar vconcept | 
Untracked sur cydia supprime ces enregistrements pour ceux qui ont un iPhone JB
avatar solea | 
Je viens d’essayer, c’est amusant ce truc ^^ À noter que dans mon cas, il a également répertorié mes déplacements à l’étranger effectués sans carte SIM, donc sans réseau affilié. Ah, et il se goure totalement au niveau des dates, et me fait passer à Dreux alors que je n’y suis jamais allé de ma vie, même proche ^^
avatar tifilou68 | 
Et voilà, la presse généraliste s'en empare. Ce matin France Info parle de scandale et d'un "mouchard" sur l'iPhone et l'iPad 3G. Je pensais qu'un mouchard caftait par lui-même, et que ça c'était plus proche de la faille de sécurité. Mais je ne suis pas journaliste, je ne sais rien en fait.
avatar Arthemus | 
Bon ben pour votre prochain crime, laissez votre iPhone à la maison !
avatar esales | 
@Timekeeper Quand on vois la qualité de l'information quand on connait un sujet, on se dit que c'est forcément pareil pour tous les sujets. Et là, n'importe quelle personne perdrait totalement confiance dans le système. Nous nous cultivons par l'intermédiaire de média généraliste qui n'y connaissent pas grand chose et on fait de la méconnaissance une culture générale...
avatar lgda | 
@ romain1 (10h58) : Tu as lu l'article du Monde ? Non je demande ça car je n'y ai lu aucune interprétation vaseuse, il est simplement relaté ce qu'expliquent sur leur site les chercheurs ayant découvert ce log plus un ou deux conditionnels.
avatar Laurent-Apple | 
C'est clairement inquiétant, et c'est vraiment mauvais pour l'image d'Apple (surtout que niveau sécurité informatique en ce moment ce n'est pas trop ça...). Mais ce qui m'inquiète encore plus c'est la réaction de certains utilisateurs qui trouvent ça marrant et arrivent encore à trouver une excuse à Apple. Pour ceux qui se "plaignent" du manque de précision, lisez le site plutôt que de télécharger bêtement. C'est indiqué que c'est bridé volontairement et de plus il s'agit d'une localisation par triangulation GSM et non GPS. http://www.macbidouille.com/news/2011/04/21/untrackerd-pour-ne-pas-etre-suivi
avatar esales | 
Avoue quand même que c'est certes une erreur de la part d'Apple, mais surtout un faux problème de sécurité présenté de manière à faire le buzz: Si ton ordi n'est pas sûr, tu chiffres ta sauvegarde, et donc pas de soucis. Si ton ordi est sûr, il n'y a pas de soucis non plus du coup... Faut rester logique...
avatar lgda | 
@ romain1 : On peut aussi s'interroger sur la présence de ce log dans les seules sauvegardes iTunes.
avatar Laurent-Apple | 
Quand je vois dans mon entourage perso ou pro q'une bonne partie des utilisateurs d'iPhone ne comprennent même pas le principe de mise à jour (ni de synchro d'ailleurs), alors leur faire comprendre qu'il faut activer une option pour crypter les sauvegardes (les quoi ?!), ce n'est pas gagné. De toute façon, c'est sur le principe, sachant que c'est intentionnel (un système de log ça ne se pond pas tout seul), que ça devient grave.
avatar lgda | 
@ Dr Troy : A préciser pour ceux qui ne liraient tout de même pas le site que la précision est bridée par le logiciel de visualisation iPhoneTracker édité par les chercheurs qui ont découvert ce log. Le log lui-même n'est pas bridé et peut donc être exploité finement. Maintenant que le buzz et là on va probablement voir fleurir des logiciels du même type mais non bridés.
avatar solea | 
@ Dr Troy Mais inquiétant dans quelle mesure ? Pour avoir accès à ce fichier, il faut avoir accès à l’ordinateur de la personne, vu que c’est sur ce dernier qu’est située la sauvegarde (puisque si tu branches ton appareil à un autre iTunes, c’est l’effacement sans sauvegarde). En l’occurrence, j’ai des choses vachement plus importantes sur mon Mac que quelques pauvres points qui disent que j’étais vaguement en Normandie pendant le mois de mars et à Dreux quand j’y étais pas. Et c’est encore pire sur mon téléphone, j’ai remarqué depuis peu qu’il gardait en mémoire mes SMS. Ça veut dire que si quelqu’un prend mon iPhone, il peut lire mes discussions. J’suis pas du genre à chercher des excuses, mais plutôt des explications, et là je n’en vois pas, donc c’est juste une erreur de la part d’Apple à mon avis, et souhaitons que ce soit rapidement corrigé. Par contre, je ne vois rien de dramatique dans cette histoire, en tout cas rien pour le particulier que je suis. Et encore moins pour ceux qui se sentent concernés par la sécurité, et qui donc chiffrent leurs données.
avatar Laurent-Apple | 
Comme dis au-dessus c'est sur le principe. La on ne parle pas d'une erreur, mais d'un système implanté à l'insu des gens (il y aurait simplement une option pour l'activer ça ne serait pas pareil), tes messages, c'est toi qui les contrôle, t'es au courant, tu peux les effacer. Surtout que le système n'est pas la pour rien, des logs ça a pour but d'être exploités généralement (d'où le côté inquiétant). Peut être que pour toi ce n'est rien, mais ce n'est pas le cas de tout le monde. Et pour ton histoire de Dreux, relis les commentaires et le site du développeur.
avatar solea | 
@ Dr Troy Pour Dreux, on y apprend rien de plus que ce que l’on sait dans l’article, à savoir donc que c’est par triangulation (comme le premier iPhone, quoi), et que donc c’est pas précis du tout. Et qu’apparemment, en plus, c’est buggé. Je ne fais que le constater, c’est tout ^^ (par contre, je ne vois pas où il est dit que le programme fausse volontairement la situation) Je suis bien d’accord que le fait que ce log soit récupérable par un simple utilisateur soit gênant. Comme l’article le précise (et ça avait déjà fait du bruit à l’époque alors que c’était déjà sûrement pas nouveau), ces infos sont récoltées pour être envoyées à Apple (peut-être également aux fournisseurs d’accès). L’erreur, c’est que ce fichier soit accessible plutôt facilement. Encore que, si l’on met un mot de passe, ça ne fonctionne pas. Être tracké par mon téléphone ? Je dois entendre ça depuis au moins dix ans. Si le principe me dérangeait, je ferais comme Richard Stallman, aux chiottes le portab’ (et j’aurais un proxy à la maison).
avatar Bookigloo | 
On en parle même sur les "grands médias" http://www.lemonde.fr/technologies/article/2011/04/21/les-iphone-collectent-l-historique-des-deplacements-des-usagers_1510753_651865.html

Pages

CONNEXION UTILISATEUR