L'iPhone conserve en clair une trace de tous vos déplacements !

le 21 avril 2011 à 09:24
 0
Deux chercheurs affirment avoir découvert que l'iPhone et l'iPad 3G conservent une trace de tous leurs déplacements. Ces informations sont stockées en clair, sans chiffrement, dans la mémoire du téléphone, et transférées sur ordinateur à chaque sauvegarde. Rien ne permet aujourd'hui de dire à quelles fins sont conservées ces données.

L'iPhone, super mouchard ?

00B4000003331228-photo-apple-iphone-4-terminal-2.jpg
Le téléphone mobile d'Apple procède à l'enregistrement systématique des déplacements de son propriétaire, sans que ce dernier en ait expressément été averti. Stockées sous la forme de coordonnées géographiques (latitude, longitude, et date d'enregistrement (timestamp), ces informations capturées à intervalles réguliers révèlent les positions successives de l'appareil au cours des mois, comme l'ont récemment découvert deux chercheurs américains, Alasdair Allan et Peter Warden. Une fois extraites, ces informations permettent de retracer avec une précision effrayante les moindres déplacements de l'utilisateur, sans qu'il en ait jamais été informé.

Le plus étonnant, selon eux, est que ces informations sont stockées en clair sur l'appareil, sans la moindre mesure de chiffrement, ce qui signifie que toute personne malintentionnée qui se procurerait votre iPhone est en mesure d'y accéder. Elles se retrouvent également, en clair, sur le PC ou le Mac avec lequel l'utilisateur procède à la sauvegarde de son iPhone.

D'après leurs constatations, elles ne seraient pas obtenues par le biais du GPS, mais selon le principe de la triangulation téléphonique, ce qui signifie qu'elles continuent à être enregistrées même si les fonctions de géolocalisation de l'appareil sont désactivées.

Quel dessein poursuit cette fonctionnalité, qui n'a jamais été commentée par Apple ? Impossible de le savoir pour l'instant, la société n'ayant pas encore répondu aux multiples sollicitations entraînées par cette découverte. Elle n'aurait cependant rien d'anecdotique : Alasdair Allan et Peter Warden soulignent en effet que ces informations de localisation sont transférées sur l'ordinateur de l'utilisateur à chaque sauvegarde, et restaurée de la même façon s'il change d'appareil.

Est-elle indispensable au fonctionnement de services tels que Find My Phone (qui permet de localiser un iPhone à distance, de lui faire émettre un signal ou d'en effacer les données) ? Il faudra attendre une éventuelle réponse d'Apple pour le dire. Parmi les pistes d'explication possibles, certains avancent l'intérêt de stocker en local la position des émetteurs téléphonique déjà rencontrés par le téléphone, afin de faciliter son positionnement (services A-GPS) et sa liaison aux réseaux mobiles.

04197598-photo-iphone-tracker-carte-d-placement.jpg

Où se trouvent ces données ?

Tout un chacun pourra vérifier les allégations de Alasdair Allan et Peter Warden, qui donnent les clés permettant d'accéder à ces informations. Celles-ci apparaissent dans l'un des fichiers système de l'iPhone, qui n'est pas conçu pour être accessible par un utilisateur final, mais peut assez simplement être affiché. Baptisé consolidated.db, il se présente comme un tableau recensant la position géographique précise de l'utilisateur, ainsi que la date d'acquisition de ces informations. L'historique peut contenir plusieurs mois de données : cette fonction serait active depuis la publication d'iOS 4.0 selon les deux chercheurs. Un français, Paul Courbis, en avait d'ailleurs déjà signalé l'existence... en septembre dernier !

Comme tous les fichiers système, consolidated.db se retrouve également dans les sauvegardes de l'utilisateur.

A quoi servent-elles ?

A l'heure actuelle, impossible de le dire. « Une supposition pourrait être de dire qu'ils (Apple) ont en tête des fonctions qui feraient appel à un historique de votre localisation, mais ce n'est qu'une pure spéculation. Le fait qu'il soit transféré d'un appareil à l'autre quand vous restaurez ou migrez est la preuve que cette collecte de données n'est pas accidentelle », commentent les deux chercheurs. A ce stade, ils indiquent d'ailleurs qu'il n'existe aucune preuve que ces données soient transférées vers un quelconque service tiers, ou vers les serveurs d'Apple.

Aujourd'hui, des données similaires sont stockées par les opérateurs de téléphonie mobile, qui au travers des logs conservent une trace précise de tous les téléphones qui passent à portée de leurs antennes relais. Mais ces informations sont stockées de façon sécurisée et, surtout, ne sont théoriquement accessibles que sur décision judiciaire, alors que dans le cas de l'iPhone, « en enregistrant de façon passive votre position sans votre consentement, Apple rend accessible à quiconque, de l'épouse jalouse au détective privée, une carte précise de vos déplacements », ajoutent les deux chercheurs.

Comment s'en prémunir ?

Apple, qui ne sollicite pas l'approbation de l'utilisateur avant de procéder à ces enregistrements, ne propose logiquement pas d'option permettant de les désactiver. En attendant que la société s'exprime sur le sujet, Alasdair Allan et Peter Warden suggèrent de commencer par chiffrer les sauvegardes effectuées par iTunes afin de protéger ces informations.

Du côté de la scène jailbreak, (du nom de cette opération qui permet de déverrouiller un appareil pour y installer des applications non officielles ou en modifier le système), la réponse ne s'est pas faite attendre. Ryan Petrich propose ainsi depuis peu sur le kiosque non officiel Cydia une application baptisée Untrackerd, qui se charge d'effacer les données au fur et à mesure qu'elles sont enregistrées sur l'appareil.

« S'il existe une raison d'être utile à cette collecte, nous présumons que vous laisserez les utilisateurs décider de l'activer, l'activer ou la désactiver, et changer le niveau de détail des informations recueillies », appelle dans une lettre ouverte le président de l'association Privacy International.

Que disent les conditions d'utilisation d'Apple ?

Dans son « engagement de confidentialité », affiché en ligne, Apple rappelle à ses clients que les services de géolocalisation disponibles sur iPhone impliquent la collecte d'informations précises, mais ne fait pas mention d'un enregistrement systématique intervenant sans que l'utilisateur ait exprimé le besoin ou le désir de faire appel à de tels services.

Services de géolocalisation

Pour fournir des services de géolocalisation sur les produits Apple, Apple et ses partenaires et licenciés peuvent collecter, utiliser et partager des données de localisation précises, y compris la localisation géographique en temps réel de votre ordinateur ou appareil Apple. Ces données de localisation sont collectées anonymement dans un format ne permettant pas de vous identifier et sont utilisées par Apple et ses partenaires et licenciés pour fournir et améliorer les produits et services de géolocalisation. Par exemple, nous pouvons partager la localisation géographique avec des fournisseurs d'application si vous acceptez leurs services de localisation.

Certains services de géolocalisation proposés par Apple, telle que la fonctionnalité MobileMe « Find My iPhone », ont besoin de vos données personnelles pour mettre en œuvre cette fonctionnalité
.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Trois personnes ont été condamnées à de la prison ferme pour avoir diffusé en streaming et illégalement des matchs de Premier League.
Hier, la page de l’Apple Store australien dévolue aux AirPods, affichait une nouvelle photo de l’AirPower. Cette dernière mettait en scène la recharge simultanée d’un boîtier d’AirPods et d’un iPhone XS grâce au tapis de recharge par induction d’Apple annoncé en 2017.
La capitale a décidé de durcir le ton face à la multiplication des trottinettes, vélos et scooters en libre-service, qui provoquent de plus en plus d’accidents.
Les mots de passe d’entre 200 et 600 millions d’utilisateurs ont été accessibles à une grande partie des employés du réseau social. Facebook va prévenir les personnes touchées et les inviter à le modifier.
13:32 | Facebook
Xiaomi est en forme en ce début d’année. Après un impressionnant Mi 9, le constructeur chinois renouvelle son entrée de gamme avec le Redmi Note 7, l’indétrônable champion du rapport qualité-prix.
À l’heure où nous rédigeons ces lignes, Nick Hagues et Anne McClain se préparent à leur première sortie extravéhiculaire depuis qu’ils ont rejoint la station spatiale internationale le 15 mars à l’aide du vaisseau Soyouz. Une sortie de l’ISS à suivre en direct sur la chaîne YouTube de la NASA.
12:19 | Espace
À l’instar du service de streaming musical, la société russe de cybersécurité Kaspersky s’oppose à la politique de distribution de la firme à la pomme sur son App Store.
11:47 | Kaspersky
BMW va proposer un total de 12 voitures électriques dans son catalogue d'ici 2025.
Le groupe Razer annonce une nouvelle collaboration autour du jeu mobile, avec le chinois Tencent.
10:37 | Smartphone
Une vie extra-terrestre pourrait-elle évoluer sous la surface de la planète ? C’est en tout cas ce que la NASA aimerait vérifier à l’aide d’un drone spatial autonome capable d’explorer les grottes martiennes.
10:02 | Nasa
Selon le patron d'Epic Games, malgré ses dizaines de millions de joueurs, Apex Legends n'a jamais fait trembler Fortnite.
NVIDIA cherche à rassurer. Dans le cadre d’un événement dédié à ses actionnaires, la firme au caméléon a fait part de son optimisme sur les performances de sa gamme Turing sur le marché. On apprend notamment que cette dernière se vend mieux que la génération Pascal en son temps.
Une vidéo de prise en main du prochain Galaxy Fold de Samsung laisse entrevoir une marque bien visible une fois l’écran déplié. Cependant, le téléphone présenté pourrait n’être qu’un prototype qui aurait fuité des usines d’assemblages de la marque.
Alors que la nouvelle génération approche, Microsoft semble avoir envie de donner un ultime élan à sa Xbox One avec une version qui misera tout sur le dématérialisé.
Comme un goût de déjà vu... Quasiment un an après un premier appel à voter contre le projet de loi nommé Directive Copyright, les défenseurs d’un internet libre se mobilisent à nouveau. Dans moins d’une semaine les députés devront à nouveau statuer sur cette loi considérée comme liberticide par de nombreux acteurs de la sphère Internet.
scroll top