Olhar mais atento em iPhone Local de Seguimento de Banco de Dados

Alguns dias atrás, nós falamos sobre uma descoberta feita por dois pesquisadores para a coleta de dados de localização no iPhone . 

Aparentemente, o iPhone registra suas coordenadas de GPS para um montante não especificado de tempo e salva os dados para um sistema de nível consolidated.db arquivo que é, então, sincronizados através do iTunes em backup.

Esta constatação foi demonstrada na conferência Where 2.0 por programadores britânico Pete Warden e Alasdair Allen. Eles reivindicaram a descoberta como seus próprios, quando na verdade ele foi realmente um problema conhecido na comunidade de segurança desde o ano passado.

Alex Levinson trabalha no Rochester Institute of Technology, em Nova York e em estudos forenses computacionais . Ele é também o principal engenheiro da ferramenta Katana forense . Levinson escreveu sobre o arquivo muito exibidas esta semana no caso de 2,0 meses atrás, em um livro intitulado " IOS análise forense . "

(Para ler mais detalhadas, veja o Sr. Levinson artigo em seu blog pessoal .)

Em sua obra, Levinson foi muito claro que as coordenadas GPS armazenados pelo iPhone são não usado pela Apple para fins de colheita de dados,

  "A Apple não está colhendo esses dados a partir do seu dispositivo . Estes são os dados sobre o dispositivo assim que o cliente comprou e se eles podem mostrar provas concretas de apoio a esta reivindicação - a rede de análise de tráfego de ligações a servidores da Apple - eu refutar essa alegação em sua totalidade. Através da minha pesquisa neste campo e todas as análises de tráfego que tenho realizado, uma vez que não vi isso atravessar uma rede de dados. "

Levinson diz que esse banco de dados local está presente desde GPS foi introduzida no iPhone . Ele agora tem a cobertura da imprensa,

    "Este arquivo oculto é nether novo nem segredo. É só se moveu. Serviços de localização já estão disponíveis para o aparelho da Apple durante algum tempo. Entenda o que este arquivo é - log gerado pelas rádios e vários sensores localizados dentro do dispositivo. Este arquivo é utilizado por várias operações no dispositivo que na verdade é o que torna este dispositivo muito "inteligente".

É óbvio que é um grande negócio que o iPhone é discretamente armazenar dados GPS, sem o conhecimento do proprietário, e os meios de comunicação reagiram fortemente à demo mostrada por Warden e Allen na conferência Where 2.0.

A comunidade jailbreak respondeu quase imediatamente com um utilitário gratuito que remove as coordenadas armazenadas no iPhone consolidated.db arquivo.

Houve tal ultraje que senador dos EUA Al Franken enviou uma carta de duas páginas de Steve Jobs da Apple, exigindo respostas sobre como o iPhone lida com esse banco de dados local. Em sua carta ao Sr. Jobs, diz ele,

"Qualquer um que tenha acesso a esse único arquivo poderia provavelmente determinar a localização da casa do usuário, as empresas que ele freqüenta, os médicos que visita as escolas de seus filhos freqüentam e as viagens que ele tem tomado nos últimos meses ou até um ano. "

Alguém pode ver exatamente onde você foi por causa deste arquivo de banco de dados? Se ter acesso físico ao computador, a resposta é sorta .

 Você pode baixar um leve aplicativo gratuito para Mac chamado iPhone Tracker . Este aplicativo irá analisar os dados do iPhone iTunes backup e mostrar-lhe um bruto (e eu quero dizer áspero) estimativa de onde você está com o seu iPhone.

Tracker iPhone pretende ser uma ilustração deste local a explorar, por isso deliberadamente distorce os dados para dar uma estimativa muito gerais GPS.

Aqui está uma demonstração do iPhone Tracker mostrando uma viagem de Washington a Nova York:

Washington DC to New York from Alasdair Allan on Vimeo.



Esta base de dados local não é necessariamente o armazenamento de dados GPS, é fazer uma estimativa aproximada baseada na triangulação de torre de celular . As coordenadas não são exatos, e às vezes podem estar fora de forma.
 Duas questões permanecem:

   1. Por que o iPhone guardar estes dados de tal forma?
   2. Como no mundo isso poderia ser legal?

A primeira resposta é bastante simples. O iPhone precisa desse banco de dados local para os Serviços de Localização. Apps que o empate em localização (que agora é apenas sobre todos eles) exigir que esse arquivo de dados. A questão é que esse banco de dados não exclui a atividade local que não é mais necessário.

Reader BID Otto partes algumas dicas úteis,

    "O banco de dados local é basicamente guardar a sua localização por torres de celular a cada poucos minutos. A API Location, então, é capaz de usar esses dados para fornecer informações de localização em curso para aplicações de fundo que o solicitem.

    O problema é realmente apenas que o banco de dados local não se limpou com muita freqüência. "

John Gruber , explica sua visão sobre o assunto,

    "Eu não tenho uma resposta definitiva, mas o melhor a teoria pelo menos um pouco informado que eu ouvi é que os atos consolidated.db como um cache para os dados de localização, dados históricos, e que deveria estar recebendo abatidos, mas não é, nem devido a um bug ou, mais provavelmente, um descuido. Ou seja, alguém escreveu o código para cache de dados de localização, mas nunca escreveu código para abater as entradas não-recente a partir do cache, de modo que um banco de dados que é utilizado para servir como um cache de dados local recente é sim um registro de persistência de sua história local. Eu aposto isso fica corrigido na atualização do IOS que vem. "

 O fato de que o banco de dados guarda informações mais antigas é mais provável que o subproduto de um erro de codificação na parte da Apple. Serviços de Localização necessidade desse banco de dados de coordenadas para fornecer informações de GPS eficazes, mas ele não precisa armazenar a informação de que a viagem que levou seis meses atrás.

Quanto a saber se tudo isso é legal ou não, a resposta é sim. De acordo com a política de privacidade da Apple,

    "A Apple e seus parceiros e licenciados podem transmitir, reunir, manter, processar e utilizar os seus dados de localização, inclusive em tempo real a localização geográfica do seu iPhone e busca local consultas ..."

Soa corte bem claro. Apple provavelmente não vai estar pagando em tribunal para este problema banco de dados, mas ainda é algo que eles precisam resolver. Eles deveriam, pelo menos, apertar o banco de dados para armazenar apenas as informações atuais e necessários para o iPhone Location Services para funcionar corretamente.

A Apple acaba liberada IOS 4.3.2 , então eles não podem empurrar uma outra atualização para fora por algum tempo. Seria um grande choque para não ver esta questão abordada no local da próxima atualização IOS Apple.

 

Se você ainda estiver desconfiado, existem três maneiras para garantir que o iPhone não armazena esses dados de localização.

   1. Instale o tweak jailbreak untrackerd.
   2. o seu iPhone Criptografar backup no iTunes. (O arquivo está armazenado ainda, mas ele é feito ilegível por ferramentas como Tracker iPhone).
   3. Desligue o iPhone Serviços de Localização.
No final, você sabe que é um problema quando a CNN sente a necessidade de pôr um pedaço sensacionalistas sobre o assunto. O fato é que o Big Brother não está observando você , e esse fiasco todo é mais provável que apenas um erro que pode ser facilmente corrigido em uma atualização IOS.

@ FalseSteveJobs torna um grande ponto,

    "Existe uma maneira fácil de desativar o seu iPhone a partir de rastreamento que você secretamente. Basta manter um controle firme sobre ele em todos os momentos. "

Não poderia ter dito melhor sozinho.
O que você acha sobre este assunto de banco de dados local? Será que ainda te incomoda? Apple é a culpa?

[ Informações recolhidas junto CWOB , The Loop , GigaOM , 9to5Mac , MacStories ]