L'iPhone conserve en clair une trace de tous vos déplacements !

21 avril 2011 à 09h24
0
Deux chercheurs affirment avoir découvert que l'iPhone et l'iPad 3G conservent une trace de tous leurs déplacements. Ces informations sont stockées en clair, sans chiffrement, dans la mémoire du téléphone, et transférées sur ordinateur à chaque sauvegarde. Rien ne permet aujourd'hui de dire à quelles fins sont conservées ces données.

L'iPhone, super mouchard ?

00B4000003331228-photo-apple-iphone-4-terminal-2.jpg
Le téléphone mobile d'Apple procède à l'enregistrement systématique des déplacements de son propriétaire, sans que ce dernier en ait expressément été averti. Stockées sous la forme de coordonnées géographiques (latitude, longitude, et date d'enregistrement (timestamp), ces informations capturées à intervalles réguliers révèlent les positions successives de l'appareil au cours des mois, comme l'ont récemment découvert deux chercheurs américains, Alasdair Allan et Peter Warden. Une fois extraites, ces informations permettent de retracer avec une précision effrayante les moindres déplacements de l'utilisateur, sans qu'il en ait jamais été informé.

Le plus étonnant, selon eux, est que ces informations sont stockées en clair sur l'appareil, sans la moindre mesure de chiffrement, ce qui signifie que toute personne malintentionnée qui se procurerait votre iPhone est en mesure d'y accéder. Elles se retrouvent également, en clair, sur le PC ou le Mac avec lequel l'utilisateur procède à la sauvegarde de son iPhone.

D'après leurs constatations, elles ne seraient pas obtenues par le biais du GPS, mais selon le principe de la triangulation téléphonique, ce qui signifie qu'elles continuent à être enregistrées même si les fonctions de géolocalisation de l'appareil sont désactivées.

Quel dessein poursuit cette fonctionnalité, qui n'a jamais été commentée par Apple ? Impossible de le savoir pour l'instant, la société n'ayant pas encore répondu aux multiples sollicitations entraînées par cette découverte. Elle n'aurait cependant rien d'anecdotique : Alasdair Allan et Peter Warden soulignent en effet que ces informations de localisation sont transférées sur l'ordinateur de l'utilisateur à chaque sauvegarde, et restaurée de la même façon s'il change d'appareil.

Est-elle indispensable au fonctionnement de services tels que Find My Phone (qui permet de localiser un iPhone à distance, de lui faire émettre un signal ou d'en effacer les données) ? Il faudra attendre une éventuelle réponse d'Apple pour le dire. Parmi les pistes d'explication possibles, certains avancent l'intérêt de stocker en local la position des émetteurs téléphonique déjà rencontrés par le téléphone, afin de faciliter son positionnement (services A-GPS) et sa liaison aux réseaux mobiles.

04197598-photo-iphone-tracker-carte-d-placement.jpg

Où se trouvent ces données ?

Tout un chacun pourra vérifier les allégations de Alasdair Allan et Peter Warden, qui donnent les clés permettant d'accéder à ces informations. Celles-ci apparaissent dans l'un des fichiers système de l'iPhone, qui n'est pas conçu pour être accessible par un utilisateur final, mais peut assez simplement être affiché. Baptisé consolidated.db, il se présente comme un tableau recensant la position géographique précise de l'utilisateur, ainsi que la date d'acquisition de ces informations. L'historique peut contenir plusieurs mois de données : cette fonction serait active depuis la publication d'iOS 4.0 selon les deux chercheurs. Un français, Paul Courbis, en avait d'ailleurs déjà signalé l'existence... en septembre dernier !

Comme tous les fichiers système, consolidated.db se retrouve également dans les sauvegardes de l'utilisateur.

A quoi servent-elles ?

A l'heure actuelle, impossible de le dire. « Une supposition pourrait être de dire qu'ils (Apple) ont en tête des fonctions qui feraient appel à un historique de votre localisation, mais ce n'est qu'une pure spéculation. Le fait qu'il soit transféré d'un appareil à l'autre quand vous restaurez ou migrez est la preuve que cette collecte de données n'est pas accidentelle », commentent les deux chercheurs. A ce stade, ils indiquent d'ailleurs qu'il n'existe aucune preuve que ces données soient transférées vers un quelconque service tiers, ou vers les serveurs d'Apple.

Aujourd'hui, des données similaires sont stockées par les opérateurs de téléphonie mobile, qui au travers des logs conservent une trace précise de tous les téléphones qui passent à portée de leurs antennes relais. Mais ces informations sont stockées de façon sécurisée et, surtout, ne sont théoriquement accessibles que sur décision judiciaire, alors que dans le cas de l'iPhone, « en enregistrant de façon passive votre position sans votre consentement, Apple rend accessible à quiconque, de l'épouse jalouse au détective privée, une carte précise de vos déplacements », ajoutent les deux chercheurs.

Comment s'en prémunir ?

Apple, qui ne sollicite pas l'approbation de l'utilisateur avant de procéder à ces enregistrements, ne propose logiquement pas d'option permettant de les désactiver. En attendant que la société s'exprime sur le sujet, Alasdair Allan et Peter Warden suggèrent de commencer par chiffrer les sauvegardes effectuées par iTunes afin de protéger ces informations.

Du côté de la scène jailbreak, (du nom de cette opération qui permet de déverrouiller un appareil pour y installer des applications non officielles ou en modifier le système), la réponse ne s'est pas faite attendre. Ryan Petrich propose ainsi depuis peu sur le kiosque non officiel Cydia une application baptisée Untrackerd, qui se charge d'effacer les données au fur et à mesure qu'elles sont enregistrées sur l'appareil.

« S'il existe une raison d'être utile à cette collecte, nous présumons que vous laisserez les utilisateurs décider de l'activer, l'activer ou la désactiver, et changer le niveau de détail des informations recueillies », appelle dans une lettre ouverte le président de l'association Privacy International.

Que disent les conditions d'utilisation d'Apple ?

Dans son « engagement de confidentialité », affiché en ligne, Apple rappelle à ses clients que les services de géolocalisation disponibles sur iPhone impliquent la collecte d'informations précises, mais ne fait pas mention d'un enregistrement systématique intervenant sans que l'utilisateur ait exprimé le besoin ou le désir de faire appel à de tels services.

Services de géolocalisation

Pour fournir des services de géolocalisation sur les produits Apple, Apple et ses partenaires et licenciés peuvent collecter, utiliser et partager des données de localisation précises, y compris la localisation géographique en temps réel de votre ordinateur ou appareil Apple. Ces données de localisation sont collectées anonymement dans un format ne permettant pas de vous identifier et sont utilisées par Apple et ses partenaires et licenciés pour fournir et améliorer les produits et services de géolocalisation. Par exemple, nous pouvons partager la localisation géographique avec des fournisseurs d'application si vous acceptez leurs services de localisation.

Certains services de géolocalisation proposés par Apple, telle que la fonctionnalité MobileMe « Find My iPhone », ont besoin de vos données personnelles pour mettre en œuvre cette fonctionnalité
.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Réforme de l'audiovisuel : du cinéma chaque jour de la semaine sur les chaînes gratuites ?
Rachat de Maxwell : Elon Musk s'exprime enfin sur l'impact sur les batteries Tesla
Lucid Air : la berline électrique concurrente de la Model S ouvre ses précommandes en France
La Toyota Mirai propulsée à l'hydrogène, prévue en 2020, promet 650 km d'autonomie
Kaamelott : un premier teaser et une date de sortie avancée pour le film
Netflix se bat contre Disney+ à coup de Google Trends : The Witcher y exploserait The Mandalorian
Quand Microsoft configure Bing par défaut sur Chrome en installant Office 365
Fnac Darty : le groupe a perdu 70 millions d'euros au T4 2019, conséquence des mouvements sociaux
Selon Bloomberg, il y aura bien un iPhone plus petit et moins cher annoncé en mars
L'exclusivité console PS5 Godfall laisse fuiter une nouvelle vidéo

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top