Le téléphone d’Apple ainsi que l’iPad enregistrent en permanence la position de leur utilisateur. Celle-ci est stockée dans une base de données de l’appareil, ainsi que dans l’ordinateur à chaque synchronisation.
Voilà la réaction d’un journaliste de la rédaction après avoir installé et lancé le logiciel iPhone Tracker : « Flippant !» En quelques secondes, il a en effet pu voir sur une carte tous les déplacements qu’il a effectués depuis presque unan: vacances d’été dans le Sud-Ouest, voyages au Québec et aux Etats-Unis, périples dans Paris… iPhone Tracker lui a présenté sous forme graphique le moindre de ses mouvements.
Comme son nom l’indique, iPhone Tracker récupère et met en scène les informations de localisation contenues dans un drôle de fichier, consolidated.db, présent dans tous les iPhone –ainsi que les iPad– tournant aveciOS4. On le retrouve aussi sur tous les ordinateurs de possesseurs d’iPhone, car il est copié, sous une autre forme, à chaque fois que l’on fait une sauvegarde des données par iTunes. Encore mieux: il survit à votre appareil. Si vous changez d’iPhone, l’ancien consolidated.db est conservé et transféré sur votre nouveau mobile!
Consolidated.db est une base de données sur laquelle votre iPhone enregistre précautionneusement, et en permanence, toutes les informations liées à votre position. Les données sur le relais mobile auquel vous êtes connecté, mais aussi votre latitude, longitude, altitude, votre vitesse et on en passe. A votre insu, votre iPhone conserve ainsi une trace de tous vos déplacements.
Un an de déplacements en France d'un journaliste de 01Net, à partir du moment où il a installé iOS 4.
Mais à quoi servent ces informations ?
A quoi sert ce fichier? On ne sait pas. On a appris son existence grâce à des chercheurs en sécurité qui, lors de la conférence Where2.0, qui a lieu jusqu’à demain à Santa Clara, aux Etats-Unis, ont révélé les résultats d’une étude montrant ses dangers. Pete Warden, un ancien d’Apple, et Alasdair Allan ont par la même occasion lancé leur iPhone Tracker, qui va fouiller dans les fichiers de sauvegarde de votre ordinateur pour retrouver ces informations indiscrètes. Mais Ils ne sont pas les premiers à parler de consolidated.db, qui avait déjà été décortiqué auparavant.
Les chercheurs tentent une explication sur la FAQ d’iPhone Tracker: «Difficile de savoir pourquoi Apple collecte toutes ces informations. Il se pourrait qu’ils aient de nouvelles fonctions en tête qui requièrent l’usage de votre géolocalisation, mais c’est de la pure spéculation. Mais le fait qu’elles soient transférées entre appareils quand vous restaurez ou changez [d’appareil, NDLR] montre que la collection de données n’est pas accidentelle. » Ils précisent également qu’il n’existe aucune preuve laissant à penser que ces informations sont diffusées au-delà des différents mobiles et de l’ordinateur de l’utilisateur. Ouf !
Pas de système d’opt-in comme sur Latitude
Il n’empêche que cette fonction secrète soulève tout de même de nombreuses questions. D’abord, ce n’est pas un système «opt-in». Contrairement à GoogleLatitude –qui est au fond assez similaire– consolidated.db s’enrichit de votre position, que vous le souhaitiez ou non. D’autre part, et c’est plus problématique, ce fichier n’est pas crypté: il est ainsi lisible par quiconque ayant accès à votre téléphone ou à une machine avec laquelle vous l’avez synchronisé!
Apple n’a pour l’instant pas réagi à la découverte de cette «fonction», qui rouvre le débat sur le droit à la vie privée des utilisateurs de smartphones et, au-delà, présente un risque de fuite de données personnelles. Pour s’en protéger, Alasdair Allan et Pete Warden conseillent de crypter les sauvegardes d’iPhone que vous effectuez (1): cela n’empêchera pas l’iPhone de jouer au mouchard, mais interdira à des yeux indiscrets d’aller consulter la liste de tous vos déplacements.
(1) Pour effectuer une sauvegarde cryptée de votre iPhone, ouvrez iTunes avec votre iPhone connecté et rendez-vous dans l’onglet Résumé. Dans la liste des options, cliquez « Chiffrer la sauvegarde » et sélectionnez un mot de passe.
Pour essayer sur PC
iPhoneTracker n’est disponible que sur Mac, mais il est aussi possible de lire le fichier sans ce logiciel, si vous disposez d’un iPhone «jailbreaké ». Nous avons essayé la manipulation disponible sur le blog de Paul Courbis, elle fonctionne parfaitement. Nous nous sommes d’abord servis du logiciel iFile pour retrouver le fichier dans l’arborescence de l’iPhone, puis avons lancé son serveur Web. Nous avons pu ainsi récupérer consolidated.db sur notre ordinateur. Nous avons ensuite soumis le fichier à la moulinette mise en place par Paul Courbis et avons pu découvrir toutes les positions récentes de l’iPhone sur Google Maps.
Source : 01Net
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour améliorer l'expérience utilisateur et réaliser des statistiques de visites.AccepterRejeterParamètresEn savoir plus
Vie privée & cookies
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Cookie
Durée
Description
_gat
1 minute
This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites.
YSC
session
This cookies is set by Youtube and is used to track the views of embedded videos.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Cookie
Durée
Description
__gads
1 year 24 days
This cookie is set by Google and stored under the name dounleclick.com. This cookie is used to track how many times users see a particular advert which helps in measuring the success of the campaign and calculate the revenue generated by the campaign. These cookies can only be read from the domain that it is set on so it will not track any data while browsing through another sites.
_ga
2 years
This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid
1 day
This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Cookie
Durée
Description
IDE
1 year 24 days
Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie
15 minutes
This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE
5 months 27 days
This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.