Consolidated.db : la polémique et les faits

Anthony Nelzin-Santos |
« Apple suit à la trace les utilisateurs d'iPhone », « l'intolérable indiscrétion du mouchard de l'iPhone » : tout ou presque a été dit depuis la publication d'iPhoneTracker. Apple n'est pas exempte de critiques sur ce point : oui, les iPhone et iPad 3G stockent leur position dans un fichier non protégé et facile à récupérer et lire. Mais non, ce fichier n'est pas un mouchard, et il faut bien veiller à démêler le vrai du faux. Explications.

%C2%A9%20gothick_matt
Image (cc) Matt Gibson


Un mouchard dans l'iPhone le jour du lancement de Skynet ?
Cette « affaire » a commencé avec la publication par le Guardian d'un article détaillant la trouvaille d'Alasdair Allen et Pete Warden, deux chercheurs en sécurité pour O'Reilly. En travaillant sur des systèmes de visualisation de la localisation, ils sont tombés par hasard sur un fichier stockant toutes les données de localisation des iPhone et iPad 3G. Ce fichier est stocké en clair, sauvegardé par iTunes et donc stocké sur Mac ou PC : ils ont donc développé iPhoneTracker, un outil permettant de le lire et d'afficher son contenu sur une carte.

iPhoneTracker

« Apple permet ainsi à n'importe qui (une épouse jalouse, un détective privé…) pouvant accéder à votre iPhone ou votre ordinateur d'obtenir des informations détaillées sur les lieux dans lesquels vous vous êtes rendus » expliquait Warden, repris bien vite par la presse généraliste qui, comme la presse spécialisée, a fini par parler de mouchard. Problème : comme nous l'expliquions hier, cette découverte n'en est pas une, et ce fichier n'est pas un mouchard (lire : iPhone et iPad 3G laissent trop facilement filtrer leur position).

Consolidated.db
Le fichier en question est une base de données nommée Consolidated.db. Comme elle est stockée dans la partition utilisateur des iPhone et iPad 3G, elle est sauvegardée par iTunes et donc accessible sur PC ou sur Mac si la sauvegarde n'est pas chiffrée. Ce n'est pas la seule base de données ainsi accessible : tous vos SMS, par exemple, sont stockés dans une base de données tout aussi facilement accessible, même si votre iPhone ou iPad n'est pas jailbreaké, et à condition que votre sauvegarde ne soit pas chiffrée.

iPhone%20Backup%20Extractor%20%5BUNREGISTERED%5D
Si la sauvegarde n'est pas chiffrée, un simple utilitaire permet d'extraire la fameuse base de données en question.


On peut utiliser un simple utilitaire (comme iPhone Backup Extractor, installation de Mono obligatoire) pour récupérer ces bases, donc cette fameuse base Consolidated.db (dans /private/var/root/Library/Caches/locationd). Elle se révèle alors être une base SQLite dont la table CellLocation contient la majeure partie des données : chaque position est enregistrée sous la forme d'une latitude et d'une longitude associées à un timestamp (date et heure de l'enregistrement à la seconde près).

Paul Courbis parlait de ce fichier en septembre 2010. Mieux encore : dès l'été 2010, c'est-à-dire dès la disponibilité d'iOS 4, Alex Levinson avait repéré Consolidated.db, au point d'en faire le sujet d'une conférence en novembre 2010, et d'en parler dans un livre sur l'informatique numérique légale appliquée à iOS un mois plus tard !

photo

Géolocalisation : une histoire ancienne et connue
Consolidated.db est spécifique à iOS 4, mais Levinson rappelle qu'Apple enregistre depuis bien plus longtemps la localisation des appareils dotés d'une puce 3G ou CDMA. Dans les versions précédentes d'iOS et ce depuis février 2008 (lancement du SDK iPhone), la localisation était cependant enregistrée dans un fichier qui n'était accessible ni à l'utilisateur, ni aux applications, et qui ne sortait pas de l'iPhone ou de l'iPad.

MAMP
La table CellLocation de la base de données : on y croise latitude, longitude et timestamp.


Le fichier en question, h-cells.plist, était stocké dans /root/Library/caches/locationd, la partition système. Cela ne veut pas dire qu'il était particulièrement difficile d'accès : Levinson, qui travaille dans le domaine de l'informatique légale, a déjà réussi à le manipuler par le passé sans trop de problèmes. Le problème de Consolidated.db est donc bien qu'il est facile d'accès.

Trop facile d'accès ? Non : il faut avoir un accès physique à la machine de l'utilisateur ou à son smartphone pour l'extraire. Quitte à y être, autant lire son courriel, jeter un œil à son historique de navigation, et scanner son disque à la recherche de photos compromettantes. Quitte à aussi fouiller dans les bases de données contenues par une sauvegarde iPhone non chiffrée, autant extraire la base de SMS. Bref, Consolidated.db est un des symptômes d'un malaise plus grand, mais pas le malaise lui-même.

Core Location
Ne reste donc qu'un seul problème potentiel : que ce fichier soit utilisé par Apple ou ses partenaires à des fins légales, mais pas forcément sympathiques (publicité ciblée par exemple). Ce fichier est en fait utilisé à des fins internes : comme l'explique Alex Levinson, il est utilisé par Core Location, le framework qui permet aux applications d'accéder à la localisation du téléphone. Comme h-cells.plist avant lui, Consolidated.db une forme de « cache » généré automatiquement par l'iPhone ou l'iPad à intervalles réguliers (entre 1 et 10 minutes) que les applications peuvent lire pour accéder rapidement à la localisation de l'iPhone.

points-du-29-mars-2011
Les points relevés par notre iPhone le 29 mars 2011. Les lieux précis dans lesquels nous sommes allés ne sont pas listés, mais les points sont autour.


Avant iOS 4 et le multitâche, les applications n'avaient besoin de la localisation que lorsqu'elles étaient à l'avant-plan : le fichier h-cells.plist, dans la partition système, suffisait donc. Avec iOS 4 et le multitâche, les applications peuvent désormais utiliser la localisation en arrière-plan : parce qu'Apple a changé certaines de ses APIs et met les applications dans un bac à sable, ce cache de la localisation devait être déplacé dans la partition utilisateur.

carto-antennes-relais-7e-arrdt-230311
La carte ressemble en fait à deux gouttes d'eau à celle des antennes-relais dans le quartier, plus quelques bornes WiFi, dont les SSIDs sont d'ailleurs stockés dans un champ.


Core Location peut être utilisé de deux manières par les applications : par défaut, les applications ayant besoin de connaître la position de l'iPhone n'utilisent que la triangulation cellulaire et WiFi ; celles qui ont besoin d'une grande précision (logiciels de navigation) peuvent en plus demander à utiliser le GPS. La structure de la base Consolidated.db le reflète : les tables CellLocation et CDMACellLocation stockent les données de triangulation cellulaire (réseaux GSM/UMTS et CDMA), la table WiFiLocation stocke les données de triangulation WiFi.

Ces données ne sont pas toujours fiables : si vous avez utilisé iPhoneTracker, vous aurez remarqué que les positions qu'il liste sont parfois fantaisistes. Par défaut, il n'utilise que les données de triangulation cellulaire, en les simplifiant d'ailleurs pour éviter d'être transformé en outil d'espionnage. Son code étant librement disponible, nous l'avons modifié pour qu'il prenne en compte les données de la triangulation WiFi : il devient alors bien plus précis.

Capture%20d%E2%80%99e%CC%81cran%202011-04-21a%CC%80%2015.05.28
iPhoneTracker modifié pour lire les données de triangulation WiFi et ne pas simplifier la précision.


Nous n'avons par contre jamais été en mesure d'utiliser les données de la triangulation GPS, qui permettraient d'obtenir des données précises au mètre près. La base Consolidated.db contient une table Location qui pourrait contenir les données GPS, mais celle-ci est vide, même après avoir utilisé des applications utilisant bien le GPS. Il semble donc que Consolidated.db n'enregistre pas les positions GPS (Will Clarke n'a semble-t-il pas non plus réussi à trouver ces données, ce qui semble confirmer notre hypothèse). Cela semble logique : si une application a besoin du GPS, c'est qu'elle a besoin de données précises mises à jour en temps réel, et pas de données mises en cache.

Nous avons par contre remarqué que la base de données continue à être remplie même si les services de localisation sont désactivés, ce qui confirme que c'est iOS lui-même qui effectue ses relevés à intervalles réguliers (de 1 à 10 minutes).

Apple et la géolocalisation : cartes sur table
Mais de mouchard il n'y a pas. On peut difficilement reprocher à Apple de ne pas être transparente au sujet de son utilisation des données de géolocalisation. Elle précise ainsi dans le contrat de licence de logiciel iPhone :

« Apple, ainsi que ses partenaires et titulaires de licence, peuvent vous fournir certains services basés sur des informations géographiques via l’iPhone. Pour fournir et améliorer ces services, lorsqu’ils sont disponibles, Apple, ainsi que ses partenaires et titulaires de licence, peuvent transmettre, recueillir, conserver, traiter et utiliser les données concernant votre localisation, notamment la position géographique en temps réel de votre iPhone et des demandes de recherche de localisation.

Les données et demandes de localisation sont recueillies par Apple dans un formulaire qui ne vous identifie pas personnellement et peuvent être utilisées par Apple, ainsi que par ses partenaires et titulaires de licence, pour fournir et améliorer des produits et services géodépendants. En utilisant sur votre iPhone l’un des quelconques services gérant la localisation, vous acceptez qu’Apple, ainsi que ses partenaires et titulaires de licence, transmettent, recueillent, conservent, traitent et utilisent les données concernant votre localisation pour vous fournir lesdits produits et services et les améliorer. »


On rappelle sans se faire d'illusions que tout utilisateur est censé avoir lu ce contrat avant de l'accepter, et que ce contrat est d'ailleurs disponible en ligne, le paragraphe ci-dessus étant situé à la page 18. C'est d'ailleurs en publiant la mise à jour de ces conditions à l'occasion de la sortie d'iOS 4 qu'Apple s'est fait épingler (à raison) par le Congrès américain (lire : Apple collecte vos infos de localisation : le Congrès US n'apprécie pas).

Apple précise en effet qu'elle collecte une partie des données de géolocalisation, les anonymise et les transmet à ses serveurs pour « améliorer les produits et services basés sur la géolocalisation ». Comme Google avec Android, Apple se sert d'iOS pour scanner les SSIDs des réseaux WiFi environnants pour améliorer sa base de données de triangulation WiFi. Elle le fait depuis avril 2010, puisqu'elle utilisait auparavant la base de données de Skyhook pour cette fonction.

skitched

Ces données sont envoyées deux fois par jour en utilisant un identifiant aléatoire changé toutes les 24 heures et en empêchant toute forme d'identification personnelle (lire : Collecte des données : Apple s'explique). La firme de Cupertino est susceptible de transmettre ces données à ses partenaires, mais elle ne l'a pour le moment fait qu'avec Google et Skyhook.

Apple collecte aussi certaines données de localisation pour son service de publicité iAd. Cette fois, Apple ne stocke pas la position en base de données : elle déduit de la localisation un code postal, qu'elle stocke, là encore en anonymisant les résultats. Les données ne sont conservées que six mois pour « administrer et améliorer le réseau iAd », puis étêtées.

Dans les deux cas, les données ne sont pas transmises en temps réel. Apple ne pourrait d'ailleurs pas le faire sans tomber dans l'illégalité : la loi californienne, applicable dans le cas d'Apple, interdit « l'utilisation d'un appareil électronique de suivi pour déterminer l'emplacement ou les mouvements d'une personne », sauf si l'utilisateur lui-même a demandé à être localisé (code pénal californien, section 637.7).

Ni Allen, ni Warden, ni Levinson n'ont jamais vu Consolidated.db être transmis à des serveurs externes : l'hypothèse du mouchard tombe. Cela ne veut pas dire que l'on ne puisse pas critiquer Apple quant à son utilisation des informations de localisation à des fins commerciales, comme le prouvent les deux points soulevés ci-dessus. Mais il s'agit alors d'un tout autre débat.

Les cartes, les cartes, les cartes
skitchedComment donc interpréter cette réaction épidermique face à cette « découverte » ? Le cartographe Brian Harley parlait du « pouvoir des cartes », et il y a sans doute de cela. La collecte des données de localisation par Apple n'est en effet ni nouvelle ni particulièrement secrète, mais l'affichage de ces données sur une carte a une certaine force « pédagogique » qui a certainement permis une prise de conscience chez des gens qui l'ignoraient.

Alors que de plus en plus de services pistent divers aspects touchant à la vie privée de leurs utilisateurs pour des motifs divers, Consolidated.db peut apparaître comme une goutte d'eau chez certains. Mais les faits sont là : cette base de données est une fonction d'iOS et non un mouchard, et une fonction qui ferait hurler les mêmes utilisateurs si elle n'était pas présente.

Cela ne veut pas dire qu'il faille accepter que cette base de données contienne tant de données (tout l'historique alors qu'elle pourrait effacer les traces plus anciennes — ce n'est peut-être pas un hasard si les experts en informatique légale la connaissent si bien), et encore moins qu'elle soit exploitable sur Mac sans que l'iPhone ne soit branché. C'est là un des aspects pervers de la sauvegarde complète des appareils iOS, avec dans le lot des données assez sensibles transmises sans chiffrement. Il est bien entendu possible de chiffre sa sauvegarde d'iPhone ou d'iPad, ce que nous vous conseillons d'ailleurs de faire.

Mais alors qu'Apple entend préserver la vie privée de ses utilisateurs et pénétrer le marché de l'entreprise, elle aurait peut-être tout intérêt à renforcer la sécurité de son mécanisme de sauvegarde, qui est finalement le seul point véritablement important dans toute cette affaire.

[MàJ@17h40] John Gruber, traditionnellement (très) bien informé (lire : directement par des ingénieurs Apple) confirme que Consolidated.db est bien une base de données de cache pour Core Location.

Il qualifie cependant le fait que cette base de données conserve tout l'historique de géolocalisation de « bogue » : « l'historique de localisation devrait être supprimé mais ne l'est pas, soit que ce soit un bogue ou plus probablement un oubli. Quelqu'un a dû écrire le code pour mettre en cache les données de localisation mais n'a jamais écrit le code pour supprimer les données les plus anciennes — ce qui était censé être une base de données de vos positions récentes devient un historique complet de votre localisation. »

Pour lui, aucun doute : Consolidated.db sera toujours là dans la prochaine mise à jour d'iOS car c'est une fonction importante, mais il perdra la mémoire plus facilement. On ne s'en plaindra pas, bien au contraire.
avatar Hackintosh | 
Sa fait quoi ? Il peuvent nous retrouver si ont est perdu.
avatar sekhmet | 
bon c'est exactement ce que je disais hier, s'il n'y a pas transmission des informations individuelles chez Apple, et que ça reste sur notre iphone ou ordinateur, il n'y a pas de mouchard. encore une tempête dans un verre d'eau. Mais effectivement cela soulève le point de la protection de la vie privée, on pourrait rajouter ceux qui mettent pas de mot de passe admin sur leur ordi, ou qui divulgue leur vie au complet sur facebook...
avatar thierry61 | 
Très bien ce papier ! Informatif et remet bien les choses en perspective.
avatar snowers | 
Donc en gros, il y a une polémique car les gens ne lisent pas les contrats de licence. Ca vaut bien le coup, sur des sites genre [s]Rage[/s]MacBidouille que faire des titres aussi... comment dire... rageux Oô
avatar gpsnail | 
Perso les relevés bancaires sont surement plus intéressant pour un détective privé que la localisation en elle-même Une tempête dans un verre d'eau, non mais un bon coup de vent..
avatar liocec | 
Désolé, mais il n'est dit nul part que lorsqu'on désactive le GPS, l'iPhone continue d'enregistrer une localisation ou pseudo-localisation. Pourquoi donc ne pas faire pareil avec la webcam ? Le Client l'éteint, mais toutes les 10 mn il flache un coup, il floute un peu les photos et les transmet à Apple et ses partenaires. D'autre part, même si on "signe" un accord avec Apple, personne n'est capable de lire les 64 pages de l'accord. Pourquoi ne pas faire signer un abonnement de 30 euros/mois à la page 63 ? Parce que ce serait une escroquerie et ici le fait de ne pas préciser cette action contre la vie privée est une forme d'escroquerie.
avatar hok | 
Merci pour cet excellant article, j'aimerai avoir un moyen de récompenser votre excellence journalistique dès fois. On pourrait par exemple, utiliser les payements intégrés de iOs quand un article nous enthousiasme.
avatar redchou | 
J'ai bossé pour Skyhook. C'était assez bien payé pour se balader avec un récepteur "GPS+wifi" dans sa voiture. Dommage que l'on ne soit pas payé autant pour utiliser sont iPhone ^_^.
avatar Anthony Nelzin-Santos | 
@liocec j'ai testé (je suis un fada de la geoloc), même si les services de localisation sont désactivés, cette base continue à se remplir (avec les données cellulaires et WiFi, puisque cette base n'utilise pas le GPS). Le seul moyen est de couper complètement l'iPhone du monde, geolocalisation et réseau. Ou de modifier les permissions de la base avec un iPhone jailbreaké, mais iOS utilise alors un fichier log temporaire pour stocker les informations pendant un court moment).
avatar gpsnail | 
@liocec Exact mais dans les faits tout le monde le sait ou s'en doutait. Ce n'est pas de l'escroquerie ce qui en serait c'est que ce ne soit pas écrit, effectivement on ne lit pas l'accord de licence mais c'est un tord de notre part sinon il n'en fournirait pas le fournissant ils sont dans leur bon droit. Personne ne lit la loi française et pourtant nul n'est censé l'ignorer
avatar jj.dr | 
@ liocec Il faut savoir raison garder. Il ne semble pas qu'à ce jour les informations aient été transmises à qui que ce soit, Apple compris ! C'est un fichier log qui est sauvegardé avec le reste de la configuration. SI Apple avait eu une intention maligne, on peut supposer qu'ils auraient eu la bonne idée de crypter ce fichier... Plus simple même, ils auraient envoyé la position en question et conservé l'info dans leur propre base. (PS: les opérateurs télécom ont cette information - et même plus - et l'obligation de la garder 3 ans pour pouvoir les produire en justice, sur réquisition) La vraie question, ce me semble, c'est l'utilité de ce fichier. A priori je ne la vois pas, mais c'est peut être parce que je n'ai jamais construit de smartphones ni développé de services associés (personne n'est parfait...). En revanche, ayant une petite expérience de la conduite de projets de dev, je sais qu'il arrive que des éléments (logiciels, logs, etc...) soient oubliés par les devs, et qu'ils restent des années avant que quelqu'un se rende compte du problème. En l'occurence, iOS4 est sorti il n'y a pas loin d'un an... Mais une fois de plus le sensationnalisme (et donc les théories conspirationnistes) l'emporte sur la raison... Attendons la réponse et/ou la réaction d'Apple pour connaître l'origine de la chose ! Et personnellement, cryptant mes sauvegardes iDevices, je ne peux que m'en féliciter ! (c'est un petit clic bien visible de tous dans une interface archi simple qui s'appelle iTunes).
avatar BananaYatta | 
L'utilité de ce fichier est évidente : accéder rapidement aux coordonnés GPS aproximatives afin de nous localiser plus rapidement quand on utilise Plan.app ou autre... Un peu comme la capture d'écran qui s'affiche pour donner l'illusion que l'app se lance plus vite alors qu'elle se charge derrière cette capture. Pour moi, y a pas de polémique : on crypte ses sauvegardes et basta...
avatar XoruX | 
que se passe-t-il quand on est en mode avion ? sinon, cela me fait penser à l'option de safari "ouvrir automatiquement les contenus fiables"... Il faudrait probablement penser a priori que rien n'est fiable et dans le doute, chiffrer par défaut les sauvegardes iPhone. Cette approche un peu légère et peu explicite peut être reprochée à Apple; mais bien sur il faut relativiser la dangerosité de tout ça.
avatar Guh | 
Finalement, ce n'est pas Apple ou autre Big Brother qui est à craindre ici, mais bien vos proches qui ont maintenant toutes les infos techniques pour récupérer vos itinéraires à une date donnée. Messieurs à double vie, méfiez-vous ! Les femmes aussi maîtrisent la techno...
avatar redchou | 
Qu'une seule chose à dire: http://youtu.be/J1EKvWot-3c Et la il ne faut même pas avoir le téléphone ou la sauvegarde sous la main. Juste être votre opérateur téléphonique. Et en plus de votre localisation, on sait tous sur vos communications. Qui vous appelez, à qui vous envoyez des message, sur quel site vous surfez, etc... En plus, la conservation de ces informations est une obligation légale. Téléphone portable != vie privée.
avatar Orus | 
Belle explications. Mais c'est le monde des bisounours. Conclusion c'est iOS lui même qui nous trace et nous suit dans tous nos mouvements et impossible de le désactiver. Donc c'est bien un mouchard. Un mouchard dormant, prêt à être utilisé quand il le faudra. Totalement inquiétant.
avatar hok | 
Oh mon dieu Maps.app conserve en cache les images des lieux que vous avez regardé et ou vous vous êtes localisé, Apple nous trackeeuuuuxxx.
avatar hok | 
Oh mon dieux Firefox enregistre tout les sites ou je suis allé, plus le contenu en cache, avec leur heure et le nombre de visite, Mozilla nous trackeeuuuuxxx.
avatar redchou | 
@hok Mdr
avatar thierry37 | 
Super article. Très informatif et qui rappelle les faits réels : oui il y a collecte, on le savait depuis longtemps et c'est même écrit noir sur blanc dans les conditions générales. Est ce que ça ait ramer les back up de crypter ? Est ce que le logiciel "modifié" à la source est dispo ? (pour enlever cette incertitude que le développeur original a introduit ) Merci!!
avatar Mektoub | 
Et il y a aussi un logiciel pour relire mes vieux sms que je n'ai pas "transportés" de mon iPhone 3GS vers iPhone 4 parce que j'ai préféré une fresh install?
avatar Anthony Nelzin-Santos | 
@thierry37 : la première sauvegarde chiffrée est un peu longue, après non. @Mektoub : à ma connaissance pas d'outils gratuits pour le faire (à part un truc en ligne limité et qui fonctionne quand il a envie, càd rarement). Mais si tu as la sauvegarde qui traîne, tu peux récupérer le fichier 3d0d7e5fb2ce288813306e4d4636395e047a3d28.mdbackup et son cousin 3d0d7e5fb2ce288813306e4d4636395e047a3d28.mddata dans ~/Library/Application Support/Mobile Sync/Backup/la-derniere-sauvegarde. Tu n'as plus qu'à trouver comment convertir ;-)
avatar rikki finefleur | 
Finalement c'est un bon exemple d'auto servitude.. En trouvant normal qu'un fabricant puisse connaitre le moindre de vos déplacements dans une ville, et retrace vos parcours .. C'est assez génial.. Un jour il sera peut être temps de renvoyer les constructeurs a leurs chères études et faire des phone un point c'est tout.. et ne pas s'asservir continuellement et progressivement vers leur flicage de plus en plus envahissant et dangereux.. Nos libertés s'envolent de jour en jour avec ce genre de fabricant..
avatar Anthony Nelzin-Santos | 
[quote=rikki finefleur]Finalement c'est un bon exemple d'auto servitude..[/quote] Il y a de ça, mais c'est réducteur de le dire ainsi. La vraie question, c'est celle de la mise en base de données non pas de personnes (tous les Etats ou presque l'interdisent) mais d'ensembles de personnes. On ne peut pas reconnaître un seul individu, mais on peut établir des modèles comportementaux (statistique comportementale, j'en faisait régulièrement pendant un temps, et la géoloc est l'aspect le plus important de tous) : où les gens vont, ce qu'ils aiment, ce qu'ils achètent, et où ils aiment et achètent. Mais on ne peut pas blâmer une entreprise pour ça, ce serait injuste. Nous sommes les seuls à blâmer, parce qu'on aime ces services qui nous disent quoi faire et que penser, et que nous encourageons donc les entreprises à les développer. C'est tout.
avatar redchou | 
"et faire des phones a point c'est tout" Mais un simple téléphone portable permet un traçage bien plus complet de l'utilisateur par l'opérateur, que celui fait par Apple et son iPhone... Voir la vidéo que j'ai mis dans un commentaire précédent..
avatar SimonBHB | 
Moi je trouve que ca pourrait etre pratique en cas de problème(enquette de police) pour prouvé quelque chose, donc avoir un alibi^^. Mais il y a une faille...
avatar titusmarco | 
Je suis un Apple Addict de nature et suis généralement du même avis que MacGé mais là je pense que cet article manque d'objectivité ! Apple stocke notre positionnement à intervalle régulier pour permettre aux applications que nous aurons autorisé de rapidement nous localiser en lisant ce fichier, c'est un cache (position de MacGé): soit mais dans ce cas pas la peine de stocker 4 mois de positions, les 20 dernières minutes suffisent amplement. Ce qui est honteux c'est ce stockage pas que le fichier soit disponible ou non facilement. MacGé a même tendance à dire que comme son existence est connue de tous (dans le contrat d'utilisation de l'iphone que personne ne lit, dans des bouquins qui là encore sont réservés à des informaticiens (dont je fais parti)): vous pensez sérieusement que les dizaines de millions d'utilisateurs de l'iphone ont connaissance de cela et qu'ils s'en moquent ??? Après on va me dire que si je ne fais rien de mal, je ne dois rien avoir à cacher. Et bien figurez-vous que je ne vais rien de mal mais que ce n'est pas pour autant que je veuille que tout le monde sache où je suis allé il y a 4 mois. Ça mérite réellement une Class Action contre Apple. Je n'ai jamais écrit contre Apple mais là je crois qu'ils vont trop loin. Oui à la géolocalisation sur une courte période non au profilage sur plusieurs mois (j'ai fait l'essai et je vois où je suis passé précisément !) Quant à l'utilisation de ces données, à partir du moment où on peut y accéder, qui va empécher quelqu'un de développer une appli qui toutes les x minutes va lire ce fichier, prendre le numéro de téléphone/email (si si là aussi il y avait une ploémique car les applis peuvent lire votre numéro de tel stocké dans votre profil) et l'envoyer à des tierces ? Apple et son process de validation, tout le monde sait qu'il n'est pas infaillible (des milliers d'applis sont validés en moins de 48h...) Je n'avais jamais encore eu de raison de passer à la concurrence, là ça en fait une très bonne.
avatar Adrien13 | 
L'utilisation de la puce GPS pour la localisation imposée par iOS n'explique-t-elle pas (au moins en patie) la baisse d'autonomie souvent constaté depuis iOS 4 ?
avatar titusmarco | 
@Adrien13: il semblerait que seuls les donnés cellulaires sont stockées (voire WIFI mais pas GPS)
avatar Garzak | 
J'étudie le réseau GSM, et je dois dire que j'ai été assez surpris par son fonctionnement. Non seulement il est extrêmement facile de géolocaliser quelqu'un dès que le téléphone est allumé, mais pire encore, la structure même du réseau fait que l'on doit savoir où vous êtes pour que votre téléphone marche. En fait, si le réseau ne sait pas exactement où vous êtes, vous ne pouvez ni passer, ni recevoir d'appels. Le gros titre de demain: "FRANCE TELECOM A MIS UN MOUCHARD DANS SON RESEAU"
avatar mugu | 
Ouhlala ca me rappel Orwell 1984. Sauf que le type (naif) croyait qu'on devrait forcer les gens a donner leur vie privée, il ne pouvait pas prévoir que dans le futur, les gens paieraient une fortune pour un gadget qui le fait. Et en redemmanderait. Merci Apple facebook et co.!
avatar Domsou | 
Quelle tempête dans un verre d'eau ! Prochaines Class actions : 1/ contrat de licence trop long 2/ option des blocages des achats intégrés trop loin dans les réglages 3/ lire des trucs et en régler d'autre c'est trop chiant
avatar bugman | 
Ce qui est rassurant (dans mon cas) c'est qu'il est tout sauf précis ! :)
avatar Anthony Nelzin-Santos | 
@titusmarco : "soit mais dans ce cas pas la peine de stocker 4 mois de positions, les 20 dernières minutes suffisent amplement" : c'est bien ce que je dis. "dans le contrat d'utilisation de l'iphone que personne ne lit" : mais devrait. On lit tous les types de contrat (enfin j'espère, sinon je ne peux plus rien), pourquoi pas celui-là (surtout qu'Apple résume les modifications à chaque fois) ? Et si une modification ne te convient pas, tu as une bonne raison d'aller voir ailleurs. Pourquoi inventer un faux problème de plus ? Apple est suffisamment grande pour faire des conneries toutes seules sans qu'il n'y ait besoin de tordre la réalité pour en créer de supplémentaires. @mugu : "Ouhlala ca me rappel Orwell 1984" : non, ce que tu décris, c'est Brave New World. Un jour les gens arrêteront de "confondre".
avatar psavoyaud | 
Article brillant, merci.
avatar liocec | 
@ hok : Tu confonds tout : il y a une différence entre accepter d'avoir un historique des sites web parcouru (avantage client + rien de caché), et subir, même désactivé une surveillance (aucun avantage client + caché). Tu as le droit de faire une sextape, mais personne n'a le droit de te filmer nu à ton insu. Si Apple génère ce fichier ce n'est pas pour le plaisir, c'est pour l'utiliser (des tas de logiciels proposent une option pour transmettre des données d'utilisations, Chrome, Parallel Desktop...) et l'utilisateur et libre d'accepter ou pas de transmettre et d'enregistrer ces informations.
avatar liocec | 
@ titusmarco : +1
avatar lol51 | 
En tout cas, chez moi ça ne fonctionne pas : Couldn't load consolidated.db file from '...' Et je n'ai pas chiffré ma sauvegarde.
avatar Thorent | 
@ Mektoub : Utilise iPhone Backup Extractor pour récupérer la sauvegarde SMS, ensuite il doit sûrement y avoir un outil pour convertir le fichier en texte. Tu peux même remettre cette sauvegarde dans ton iPhone 4 si tu es jailbreaké, en accédant au dossier en SSH
avatar Philactere | 
@ titusmarco : C'est bien la question que je me pose aussi. Quelle est l'utilité d'avoir un log (ou un cache, comme vous voudrez) remplis sur 6 ou 12 mois quant l'utilité de cette fonction est de fournir aux applications la dernière localisation ? Dans ce cas une variable ou un système similaire devrait suffire il me semble. Au pire si on a l'utilité de 20 ou 60 minutes ok, mais les logs plus anciens devraient être effacés. Je veux bien absoudre Apple sur ce coup en apportant du crédit à cette explication technique mais ce n'est pas très sérieux. Une boite comme Apple sait très bien qu'on joue avec le feu dans le domaine de la géolocalisation. Si l'explication technique est réelle alors on frise l'amateurisme en faisant si peu de cas de ce types de données. En définitive je préfère croire Apple coupable d'amateurisme que de traçage délibéré mais ça la fout mal quand même...
avatar multi | 
Allez faire un tour sur ce site. http://www.cryptage.org/services-secrets.html
avatar iLooo | 
je suis simplement curieux du phénomène: quelqu'un a-t-il un truc pour faire marcher ce fameux iPhone-Tracker sur un G5 + X 10.5 ? Merci :-)
avatar Selthis | 
Je suis le seul qui s'en fout royalement ? Je m'en tape qu'on sache hier que j'étais sur Montpellier (j'ai pris le TER) pour aller à Avignon, et mon adresse postale elle est sur mon pdf sur mon portfolio en ligne. Ma banque et le gouvernement la possède, ils ont aussi des copies de ma carte d'identité comme tout le monde, breeeef. J'suis pas Apple addic, j'aime juste utiliser ces produits qui sont le top du top pour mon utilisation personnel, mais cette polémique je ne la comprend pas, j'dois surement être le seul pour le coup, mais je ne trouve pas d'argument pour défendre ou non Apple, mais je m'en fou c'est tout :ninja:
avatar titusmarco | 
@Antony: je ne veux pas polémiquer (quoique ;-) ) mais tu termines par "elle(Apple) aurait peut-être tout intérêt à renforcer la sécurité de son mécanisme de sauvegarde, qui est finalement le seul point véritablement important dans toute cette affaire.". Et c'est là où nos points de vue divergent. Tu parles de crypter/cacher.. ce fichier, je parle de le supprimer. Quant au contrat, ce n'est pas parce que c'est écrit que c'est excusable. Pour la lecture des contrats, tiens je te vois bien dire au mec qui te vend un iphone avec abonnement que tu vas prendre 30 minutes au moins pour lire les contrats d'Apple et de l'opérateur. Puis au bout du compte, finir par "je fais pas le prendre car cette phrase ne me va pas". #Selthis: ta banque possède tes coordonnées et si elle le revend sans ton accord, tu peux les attaquer. Apple, outre tes coordonnées, connait aussi tous tes mouvements (et là mieux que ta banque ou le gouvernement ou même toi-même (te rappelles tu où tu étais il y a 4 mois 12 hr 36 min ? Apple peut te le dire..voire quelqu'un qui bosse avec Apple (Google cité dans l'article) ou n'importe qui maintenant sachant programmer sur iPhone. Quand tu recevras des sms publicitaires (ou pire des alertes) parce que tu es passé plusieurs fois devant une boutique dont tu te moques, on en reparlera. C'est ce qui nous attend. Vos boites email sont pourris des spams, vous pensez que votre téléphone est encore un lieu privé, vous allez déchanter rapidement Je ne suis pas un parano de la sécurité ni de la vie privée mais il n'y a aucun justificatif technique pour garder ce fichier hormis exploitation mkg (iAd). Les opérateurs gardent nos traces mais c'est 1-pour faire marcher le système et 2-une obligation légale (enquête par exemple). Idem pour les FAI. Tout cela ne me choque pas. Mais qu'une boite privée se permette de me traquer à mon insu (car c'est le cas écrit dans le contrat ou pas), là je dis STOP
avatar lol51 | 
@ Selthis C'est bien, c'est avec des raisonnement comme les tiens que naissent les régimes autoritaires et dictatoriaux. Préserver sa liberté est un combat de tous les jours, même si aujourd'hui on n'a plus l'impression d'être en guerre (Soit dit en passant, les troupes françaises combattent sur 3 fronts en ce moment (Afghanistan, Lybie, et Cote d'Ivoir), mais qui en a vraiment conscience aujourd'hui ?).
avatar huphi | 
C'est hallucinant le contenu du dossier qui contient les localisations allez y faire un tour via l'arborescence de votre mac, plus de 2Go à explorer ;-) /Utilisateur//Library/Application Support/MobileSync/Backups/ Il y a un dossier qui contient des centaines de captures d'écran de ce qu'on faisait sur internet, des photos de documents qui sont soit disant dans des App iPhone sécurisées (Private area, PhotoVault), des photos qu'on a effacé, ... On peut voir tout ce qu'on faisait pendant des mois en plus d'être localisés! Il faut mettre l'affichage en mode colonne pour avoir l'aperçu des photos, ça ne le fait pas avec cowerflow..
avatar Anthony Nelzin-Santos | 
@titusmarco : je suis un parano de la sécurité, mais je suis un réaliste. Je suis un utilisateur iOS, j'ai envie de la meilleure qualité de service possible, elle passe par une mise en cache des données de géoloc (Android fait _rigoureusement_ pareil). En plus, Apple me prévient et explique ce qu'elle fait avec ces données, donc ça me va. Le seul truc qui ne me va pas, c'est que l'historique complet soit conservé au lieu des, disons, 6 dernières heures. Quand cela ne me convient pas, j'éteins mon téléphone. Tout simplement. Le jour où ça me ne conviendra plus du tout, je n'aurais plus du tout de téléphone. Et oui, je me souviens très bien où j'étais il y a 4 mois, 12 heures, et 36 minutes : je le sais grâce aux photos que j'ai prises (violable), grâce aux courriels que j'ai envoyés (violable), grâce à mon agenda (violable et volable)… et grâce à ma tête (un endroit à peu près inviolable, sauf sous la torture — see what I did there ?).
avatar robrob | 
@Anthony " "Ouhlala ca me rappel Orwell 1984" : non, ce que tu décris, c'est Brave New World. Un jour les gens arrêteront de "confondre"." Eh bien ce serait bien que tu commences par arreter de confondre alors. Ce qu'il decrit est bien 1984. Brave New World ce n'est pas sur la vie privee. C'est marrant comme un article rapprochant Apple a Brave New World plutot que 1984 est devenu une verite absolue pour certains.
avatar Domsou | 
@ huphi : Je viens d'y jeter un œil. Cela semble être un banal cache. C'est ainsi à sa place dans un répertoire de sauvegarde. Remettons les choses à leur place : si quelqu'un a la possibilité d'accéder à ce fichier sur ma machine alors mon soucis serait tout autre que ce fichier là. Enfin, merci au rédacteur pour cet article.
avatar monsterkill | 
Le mal est fait, l'info est passée sur France 3 et c'est du grand n'importe quoi. Le sujet est traité comme si Apple fliquait tous les clients d'iPhone. Après les faux iPhones explosifs, ça...bravo à Macbidouille d'oeuvrer de façon tellement professionnelle au flingage de l'iPhone en France. A force, les ventes vont finir peut-être par flancher, qui sait ? En tout cas, il y en a qui font tout pour...

Pages

CONNEXION UTILISATEUR