Su ogni iPhone e ogni iPad 3G c'è un file nascosto e non cifrato nel quale viene registrato a lungo termine ogni spostamento dell'utente. La segnalazione sta spopolando in Rete ed è attribuita agli esperti di sicurezza Alasdair Allan e Pete Warden, che hanno pubblicato un'applicazione dimostrativa, iPhoneTracker, che analizza questo file e lo traccia su una mappa, con risultati impressionanti.
Il file, consolidated.db, è disponibile anche nelle copie di backup di iTunes dell'utente, il che significa che qualunque applicazione (per esempio un virus o un cavallo di Troia) presente sul computer sul quale gira iTunes potrebbe accedervi. In caso di furto o smarrimento del telefonino, un malintenzionato tecnicamente competente potrebbe leggerne il contenuto. Uno degli scenari più pittoreschi proposti dagli esperti di settore è quello dell'avvocato divorzista che chiede alla sua assistita "Signora, lei sospetta un'infedeltà coniugale. Suo marito ha un iPhone?". Infedeltà a parte, è un problema per chi deve tenere riservati i propri spostamenti per lavoro, per esempio, mentre le forze di polizia potrebbero trovare molto utile questo file nel ricostruire gli spostamenti di una persona. Anzi, c'è chi dice che questo avvenga già.
In realtà l'esistenza di questo file è nota da mesi nella letteratura tecnica, grazie per esempio al lavoro di Alex Levinson. Va chiarito, inoltre, che il file completo non viene inviato ad Apple (a differenza del campione di coordinate GPS e Wifi inviato due volte al giorno): resta sul telefono, e la raccolta di dati geografici viene esplicitamente autorizzata dall'utente quando sottoscrive le condizioni di contratto.
A che scopo vengono raccolti questi dati? La spiegazione più probabile non è certo che Apple voglia spiare i propri clienti, ma che l'azienda della mela morsicata voglia usare i dati raccolti per generare una mappa delle posizioni delle antenne cellulari e degli hotspot wifi, come del resto indicato appunto nelle diciture di attivazione del telefonino, senza dover ricorrere ai costosi servizi delle società specializzate, come Skyhook.
Per chi volesse, il problema può essere risolto cifrando i backup oppure inserendo dati fasulli nel file oppure ancora cambiandone i permessi. Paradossalmente, il metodo più semplice è scavalcare le opzioni di sicurezza facendo il jailbreak del telefonino e installare Untrackerd, un'applicazione che ripulisce automaticamente e continuamente il file incriminato.
La preoccupazione in Rete è forse eccessiva, ma è importante essere consapevoli di questa raccolta di dati in modo da sapersi regolare. Come suo solito, Apple per il momento non ha commentato la notizia.
[via Rete Tre]
0 commenti:
Posta un commento