iPhone-ja és iPad-je titokban figyeli merre jár

Biztonsági blogokon és fórumokon nap mint nap jelennek meg a különböző okostelefonokat érintő biztonsági hiányosságokról szóló cikkek és írások. Ellophatják telefonszámainkat, a készüléken tárolt képeinket, adatainkat de akár üzenetet is küldhetnek vagy hívást is indíthatnak a esetlegesen fertőzött mobilokról. Alasdair Allan és Pete Warden biztonsági kutatók azonban most egy ennél is aggasztóbb felfedezést tettek.

Az iOS4t használó iPhoneok, és azok az iPadek, amelyeken a 3G engedélyezve van, folyamatosan és automatikusan rögzítik a készülék és ezzel együtt a felhasználó földrajzi helyzetét. Ráadásul egy titkosítatlan fájlban. A készüléken található "consolidated.db" fájl földrajzi szélességi és hosszúsági koordinátákat tárol időbélyegekkel együtt és mivel az adatokat titkosítatlan formában tárolja ezeket az információkat bárki megnézheti, aki fizikailag hozzáfér a készülékhez, vagy ahhoz számítógéphez amivel a készülékünket szinkronizáljuk, ugyanis az iOS backup szoftver ezt az érintett fájlt is szinkronizálja. A adatokat jelenleg a készülékhez, vagy a iOS backup szoftverhez való fizikai hozzáférés nélkül megszerezni nem lehet, de például ha egy káros szoftver támadás során a támadók hozzáférnek a készüléken tárolt adatokhoz, akár ezt az érintett fájlt is megszerezhetik.

Az, hogy ez a funkció miért került bele az iOS4-be (arról nincs információ, hogy a korábbi iOS-ekben is lett volna ilyen) még a két kutató számára sem egyértelmű, de valószínűleg egy későbbi szolgáltatás előkészítése lehet. Allan és Warden a kutatásaik igazolására még egy kis alkalmazást is fejlesztettek iPhone Tracker néven, amely a fájlban tárolt adatok adatok alapján egy térképen megmutatja, mikor merre járt a készülékünk.

http://petewarden.github.com/iPhoneTracker/
http://digitallife.today.com/_news/2011/04/20/6501660-your-iphone-is-sec...
http://www.net-security.org/secworld.php?id=10937
http://www.infoworld.com/d/mobile-technology/iphone-revealed-track-log-u...
http://www.computerworld.com/s/article/9215984/iPhone_secretly_tracks_us...