Consolidated.db : la polémique et les faits

Anthony Nelzin-Santos |
« Apple suit à la trace les utilisateurs d'iPhone », « l'intolérable indiscrétion du mouchard de l'iPhone » : tout ou presque a été dit depuis la publication d'iPhoneTracker. Apple n'est pas exempte de critiques sur ce point : oui, les iPhone et iPad 3G stockent leur position dans un fichier non protégé et facile à récupérer et lire. Mais non, ce fichier n'est pas un mouchard, et il faut bien veiller à démêler le vrai du faux. Explications.

%C2%A9%20gothick_matt
Image (cc) Matt Gibson


Un mouchard dans l'iPhone le jour du lancement de Skynet ?
Cette « affaire » a commencé avec la publication par le Guardian d'un article détaillant la trouvaille d'Alasdair Allen et Pete Warden, deux chercheurs en sécurité pour O'Reilly. En travaillant sur des systèmes de visualisation de la localisation, ils sont tombés par hasard sur un fichier stockant toutes les données de localisation des iPhone et iPad 3G. Ce fichier est stocké en clair, sauvegardé par iTunes et donc stocké sur Mac ou PC : ils ont donc développé iPhoneTracker, un outil permettant de le lire et d'afficher son contenu sur une carte.

iPhoneTracker

« Apple permet ainsi à n'importe qui (une épouse jalouse, un détective privé…) pouvant accéder à votre iPhone ou votre ordinateur d'obtenir des informations détaillées sur les lieux dans lesquels vous vous êtes rendus » expliquait Warden, repris bien vite par la presse généraliste qui, comme la presse spécialisée, a fini par parler de mouchard. Problème : comme nous l'expliquions hier, cette découverte n'en est pas une, et ce fichier n'est pas un mouchard (lire : iPhone et iPad 3G laissent trop facilement filtrer leur position).

Consolidated.db
Le fichier en question est une base de données nommée Consolidated.db. Comme elle est stockée dans la partition utilisateur des iPhone et iPad 3G, elle est sauvegardée par iTunes et donc accessible sur PC ou sur Mac si la sauvegarde n'est pas chiffrée. Ce n'est pas la seule base de données ainsi accessible : tous vos SMS, par exemple, sont stockés dans une base de données tout aussi facilement accessible, même si votre iPhone ou iPad n'est pas jailbreaké, et à condition que votre sauvegarde ne soit pas chiffrée.

iPhone%20Backup%20Extractor%20%5BUNREGISTERED%5D
Si la sauvegarde n'est pas chiffrée, un simple utilitaire permet d'extraire la fameuse base de données en question.


On peut utiliser un simple utilitaire (comme iPhone Backup Extractor, installation de Mono obligatoire) pour récupérer ces bases, donc cette fameuse base Consolidated.db (dans /private/var/root/Library/Caches/locationd). Elle se révèle alors être une base SQLite dont la table CellLocation contient la majeure partie des données : chaque position est enregistrée sous la forme d'une latitude et d'une longitude associées à un timestamp (date et heure de l'enregistrement à la seconde près).

Paul Courbis parlait de ce fichier en septembre 2010. Mieux encore : dès l'été 2010, c'est-à-dire dès la disponibilité d'iOS 4, Alex Levinson avait repéré Consolidated.db, au point d'en faire le sujet d'une conférence en novembre 2010, et d'en parler dans un livre sur l'informatique numérique légale appliquée à iOS un mois plus tard !

photo

Géolocalisation : une histoire ancienne et connue
Consolidated.db est spécifique à iOS 4, mais Levinson rappelle qu'Apple enregistre depuis bien plus longtemps la localisation des appareils dotés d'une puce 3G ou CDMA. Dans les versions précédentes d'iOS et ce depuis février 2008 (lancement du SDK iPhone), la localisation était cependant enregistrée dans un fichier qui n'était accessible ni à l'utilisateur, ni aux applications, et qui ne sortait pas de l'iPhone ou de l'iPad.

MAMP
La table CellLocation de la base de données : on y croise latitude, longitude et timestamp.


Le fichier en question, h-cells.plist, était stocké dans /root/Library/caches/locationd, la partition système. Cela ne veut pas dire qu'il était particulièrement difficile d'accès : Levinson, qui travaille dans le domaine de l'informatique légale, a déjà réussi à le manipuler par le passé sans trop de problèmes. Le problème de Consolidated.db est donc bien qu'il est facile d'accès.

Trop facile d'accès ? Non : il faut avoir un accès physique à la machine de l'utilisateur ou à son smartphone pour l'extraire. Quitte à y être, autant lire son courriel, jeter un œil à son historique de navigation, et scanner son disque à la recherche de photos compromettantes. Quitte à aussi fouiller dans les bases de données contenues par une sauvegarde iPhone non chiffrée, autant extraire la base de SMS. Bref, Consolidated.db est un des symptômes d'un malaise plus grand, mais pas le malaise lui-même.

Core Location
Ne reste donc qu'un seul problème potentiel : que ce fichier soit utilisé par Apple ou ses partenaires à des fins légales, mais pas forcément sympathiques (publicité ciblée par exemple). Ce fichier est en fait utilisé à des fins internes : comme l'explique Alex Levinson, il est utilisé par Core Location, le framework qui permet aux applications d'accéder à la localisation du téléphone. Comme h-cells.plist avant lui, Consolidated.db une forme de « cache » généré automatiquement par l'iPhone ou l'iPad à intervalles réguliers (entre 1 et 10 minutes) que les applications peuvent lire pour accéder rapidement à la localisation de l'iPhone.

points-du-29-mars-2011
Les points relevés par notre iPhone le 29 mars 2011. Les lieux précis dans lesquels nous sommes allés ne sont pas listés, mais les points sont autour.


Avant iOS 4 et le multitâche, les applications n'avaient besoin de la localisation que lorsqu'elles étaient à l'avant-plan : le fichier h-cells.plist, dans la partition système, suffisait donc. Avec iOS 4 et le multitâche, les applications peuvent désormais utiliser la localisation en arrière-plan : parce qu'Apple a changé certaines de ses APIs et met les applications dans un bac à sable, ce cache de la localisation devait être déplacé dans la partition utilisateur.

carto-antennes-relais-7e-arrdt-230311
La carte ressemble en fait à deux gouttes d'eau à celle des antennes-relais dans le quartier, plus quelques bornes WiFi, dont les SSIDs sont d'ailleurs stockés dans un champ.


Core Location peut être utilisé de deux manières par les applications : par défaut, les applications ayant besoin de connaître la position de l'iPhone n'utilisent que la triangulation cellulaire et WiFi ; celles qui ont besoin d'une grande précision (logiciels de navigation) peuvent en plus demander à utiliser le GPS. La structure de la base Consolidated.db le reflète : les tables CellLocation et CDMACellLocation stockent les données de triangulation cellulaire (réseaux GSM/UMTS et CDMA), la table WiFiLocation stocke les données de triangulation WiFi.

Ces données ne sont pas toujours fiables : si vous avez utilisé iPhoneTracker, vous aurez remarqué que les positions qu'il liste sont parfois fantaisistes. Par défaut, il n'utilise que les données de triangulation cellulaire, en les simplifiant d'ailleurs pour éviter d'être transformé en outil d'espionnage. Son code étant librement disponible, nous l'avons modifié pour qu'il prenne en compte les données de la triangulation WiFi : il devient alors bien plus précis.

Capture%20d%E2%80%99e%CC%81cran%202011-04-21a%CC%80%2015.05.28
iPhoneTracker modifié pour lire les données de triangulation WiFi et ne pas simplifier la précision.


Nous n'avons par contre jamais été en mesure d'utiliser les données de la triangulation GPS, qui permettraient d'obtenir des données précises au mètre près. La base Consolidated.db contient une table Location qui pourrait contenir les données GPS, mais celle-ci est vide, même après avoir utilisé des applications utilisant bien le GPS. Il semble donc que Consolidated.db n'enregistre pas les positions GPS (Will Clarke n'a semble-t-il pas non plus réussi à trouver ces données, ce qui semble confirmer notre hypothèse). Cela semble logique : si une application a besoin du GPS, c'est qu'elle a besoin de données précises mises à jour en temps réel, et pas de données mises en cache.

Nous avons par contre remarqué que la base de données continue à être remplie même si les services de localisation sont désactivés, ce qui confirme que c'est iOS lui-même qui effectue ses relevés à intervalles réguliers (de 1 à 10 minutes).

Apple et la géolocalisation : cartes sur table
Mais de mouchard il n'y a pas. On peut difficilement reprocher à Apple de ne pas être transparente au sujet de son utilisation des données de géolocalisation. Elle précise ainsi dans le contrat de licence de logiciel iPhone :

« Apple, ainsi que ses partenaires et titulaires de licence, peuvent vous fournir certains services basés sur des informations géographiques via l’iPhone. Pour fournir et améliorer ces services, lorsqu’ils sont disponibles, Apple, ainsi que ses partenaires et titulaires de licence, peuvent transmettre, recueillir, conserver, traiter et utiliser les données concernant votre localisation, notamment la position géographique en temps réel de votre iPhone et des demandes de recherche de localisation.

Les données et demandes de localisation sont recueillies par Apple dans un formulaire qui ne vous identifie pas personnellement et peuvent être utilisées par Apple, ainsi que par ses partenaires et titulaires de licence, pour fournir et améliorer des produits et services géodépendants. En utilisant sur votre iPhone l’un des quelconques services gérant la localisation, vous acceptez qu’Apple, ainsi que ses partenaires et titulaires de licence, transmettent, recueillent, conservent, traitent et utilisent les données concernant votre localisation pour vous fournir lesdits produits et services et les améliorer. »


On rappelle sans se faire d'illusions que tout utilisateur est censé avoir lu ce contrat avant de l'accepter, et que ce contrat est d'ailleurs disponible en ligne, le paragraphe ci-dessus étant situé à la page 18. C'est d'ailleurs en publiant la mise à jour de ces conditions à l'occasion de la sortie d'iOS 4 qu'Apple s'est fait épingler (à raison) par le Congrès américain (lire : Apple collecte vos infos de localisation : le Congrès US n'apprécie pas).

Apple précise en effet qu'elle collecte une partie des données de géolocalisation, les anonymise et les transmet à ses serveurs pour « améliorer les produits et services basés sur la géolocalisation ». Comme Google avec Android, Apple se sert d'iOS pour scanner les SSIDs des réseaux WiFi environnants pour améliorer sa base de données de triangulation WiFi. Elle le fait depuis avril 2010, puisqu'elle utilisait auparavant la base de données de Skyhook pour cette fonction.

skitched

Ces données sont envoyées deux fois par jour en utilisant un identifiant aléatoire changé toutes les 24 heures et en empêchant toute forme d'identification personnelle (lire : Collecte des données : Apple s'explique). La firme de Cupertino est susceptible de transmettre ces données à ses partenaires, mais elle ne l'a pour le moment fait qu'avec Google et Skyhook.

Apple collecte aussi certaines données de localisation pour son service de publicité iAd. Cette fois, Apple ne stocke pas la position en base de données : elle déduit de la localisation un code postal, qu'elle stocke, là encore en anonymisant les résultats. Les données ne sont conservées que six mois pour « administrer et améliorer le réseau iAd », puis étêtées.

Dans les deux cas, les données ne sont pas transmises en temps réel. Apple ne pourrait d'ailleurs pas le faire sans tomber dans l'illégalité : la loi californienne, applicable dans le cas d'Apple, interdit « l'utilisation d'un appareil électronique de suivi pour déterminer l'emplacement ou les mouvements d'une personne », sauf si l'utilisateur lui-même a demandé à être localisé (code pénal californien, section 637.7).

Ni Allen, ni Warden, ni Levinson n'ont jamais vu Consolidated.db être transmis à des serveurs externes : l'hypothèse du mouchard tombe. Cela ne veut pas dire que l'on ne puisse pas critiquer Apple quant à son utilisation des informations de localisation à des fins commerciales, comme le prouvent les deux points soulevés ci-dessus. Mais il s'agit alors d'un tout autre débat.

Les cartes, les cartes, les cartes
skitchedComment donc interpréter cette réaction épidermique face à cette « découverte » ? Le cartographe Brian Harley parlait du « pouvoir des cartes », et il y a sans doute de cela. La collecte des données de localisation par Apple n'est en effet ni nouvelle ni particulièrement secrète, mais l'affichage de ces données sur une carte a une certaine force « pédagogique » qui a certainement permis une prise de conscience chez des gens qui l'ignoraient.

Alors que de plus en plus de services pistent divers aspects touchant à la vie privée de leurs utilisateurs pour des motifs divers, Consolidated.db peut apparaître comme une goutte d'eau chez certains. Mais les faits sont là : cette base de données est une fonction d'iOS et non un mouchard, et une fonction qui ferait hurler les mêmes utilisateurs si elle n'était pas présente.

Cela ne veut pas dire qu'il faille accepter que cette base de données contienne tant de données (tout l'historique alors qu'elle pourrait effacer les traces plus anciennes — ce n'est peut-être pas un hasard si les experts en informatique légale la connaissent si bien), et encore moins qu'elle soit exploitable sur Mac sans que l'iPhone ne soit branché. C'est là un des aspects pervers de la sauvegarde complète des appareils iOS, avec dans le lot des données assez sensibles transmises sans chiffrement. Il est bien entendu possible de chiffre sa sauvegarde d'iPhone ou d'iPad, ce que nous vous conseillons d'ailleurs de faire.

Mais alors qu'Apple entend préserver la vie privée de ses utilisateurs et pénétrer le marché de l'entreprise, elle aurait peut-être tout intérêt à renforcer la sécurité de son mécanisme de sauvegarde, qui est finalement le seul point véritablement important dans toute cette affaire.

[MàJ@17h40] John Gruber, traditionnellement (très) bien informé (lire : directement par des ingénieurs Apple) confirme que Consolidated.db est bien une base de données de cache pour Core Location.

Il qualifie cependant le fait que cette base de données conserve tout l'historique de géolocalisation de « bogue » : « l'historique de localisation devrait être supprimé mais ne l'est pas, soit que ce soit un bogue ou plus probablement un oubli. Quelqu'un a dû écrire le code pour mettre en cache les données de localisation mais n'a jamais écrit le code pour supprimer les données les plus anciennes — ce qui était censé être une base de données de vos positions récentes devient un historique complet de votre localisation. »

Pour lui, aucun doute : Consolidated.db sera toujours là dans la prochaine mise à jour d'iOS car c'est une fonction importante, mais il perdra la mémoire plus facilement. On ne s'en plaindra pas, bien au contraire.
avatar Adrien13 | 
Je viens de re-lire correctement l'article et en effet, j'avais mal compris que le GPS n'est pas utilisé dans le cadre de la localisation dont parle l'article.
avatar Anthony Nelzin-Santos | 
@Adrien13 En tout cas on n'a pas trouvé de données correspondant au GPS. Mais on ne sait jamais, même si me paraitrait franchement bizarre (et pour le coup nettement plus embêtant).
avatar daito | 
Voilà un reportage sur le sujet (un mouchard dans l'iPhone) avec une avalanche de bêtises a été diffusé dans le Soir3 de France3. Vive les médias français et leur amateurisme qui est une nouvelle fois démontré dans un reportage spécifique à l'iPhone après par exemple la grotesque histoire des écrans qui explosent.
avatar RickDeckard | 
@mugu Dans 1984, les gens ne sont pas (plus) forcés à proprement parlé. Ils adhèrent aux mensonges et aux doctrines du MINIVER de leur plein gré. Smith est d'ailleurs considéré comme un asocial, pas seulement par le gouvernement mais aussi par son entourage pour qui la délation est un sport national. Ce n'est pas tout à fait Brave New World, même s'il y a des similitudes (conditionnement, etc...). Le // entre Apple et Brave New World, c'est plutôt la politique anti-anxiogène de l'AppStore, l'iPhone devenant un vecteur de politiquement correct et un outil de formatage des masses, à l'image du soma.
avatar Anthony Nelzin-Santos | 
@mugu : il y a du 1984 dans Apple (notamment dans les libertés qu'elle prend avec l'histoire) mais dans iOS, son App Store et ses limitations au nom d'une certaine morale, il y a avant tout du Brave New World. Le « Sauf que le type (naif) croyait qu'on devrait forcer les gens a donner leur vie privée, il ne pouvait pas prévoir que dans le futur, les gens paieraient une fortune pour un gadget qui le fait. Et en redemmanderait. », c'est Brave New World : tu as perdu des libertés, mais tu applaudis, mieux, tu célèbres, parce que tu es conditionné pour le faire. Mais je m'arrêterait là pour ce soir sur le hors-sujet littéraire.
avatar titusmarco | 
Donc si je résume un maximum de commentaires sur cet article: -c'est un banal bug car il ne devrait y'avoir que quelques heures (comme sur Android) -Apple échange ces données avec Google mais encore une fois ce fichier existe car c'est un bug (mais oui c'est sûr, un bug commercial) -Apple peut continuer à le faire car il nous a prévenu (Merci Mr Apple) -Si jamais qq'un osait dire que c'est du flicage, c'est qu'il n'a rien compris et qu'il est parano -Pire si Apple était comparé à Big Brother, ce serait sacrilège. J'ai environ 40 Apple chez moi, j'ai eu toutes les versions d'iPhone, un iPad, des iPods. Bref, un vrai Apple Fan mais ce dont je suis le plus content, c'est d'avoir garder mon sens critique, ce que malheureusement bcp ici semble avoir perdu. Pour conclure mon avis (après vous ne me lirez plus sur le sujet), Merci sincèrement à MacGé (Anthony) et autres sites d'infos sur Apple d'avoir révéler l'info (que j’aurai pu trouvé si je lisais les contrats ;-) ) mais en revanche, pas terrible la façon dont vous l'avez traité (un simple bug à oublier bien vite). @Monsterkill: s'il te plait, un peu de recul dans tes propos, MacGé tout comme MacBidouille sont des sites connus et reconnus pour leur travail professionnel. Je ne suis pas d'accord avec un article (et c'est mon avis) mais je ne remets pas en cause l'intégrité de l'auteur ou du site. ça fait 5 minutes que tu es dans le monde Apple pour oublier ce qu'à déjà fait MacBidouille ??
avatar monsterkill | 
@titusmarco:"Bref, un vrai Apple Fan mais ce dont je suis le plus content, c'est d'avoir garder mon sens critique, ce que malheureusement bcp ici semble avoir perdu." Bof, le coup du "moi j'ai l'esprit critique et vous vous êtes des fanboys si bous ne dites pas qu'Apple est un "méchant abuseur de vie privée qui nous flique comme big brother", ça va, on a donné, merci... Ce n'est pas parce que tu penses avoir ici l'esprit critique que ça rend tes propos adaptés à la situation. Apple ne récupère pas ces données, point. Donc il ne flique pas. Point. On peut ensuite voir d'autres problèmes, comme le fait que ce ficher visiblement à utilisation temporaire ne soit pas effacé après utilisation et qu'il soit assez facilement récupérable, mais en effet il y a tout lieu qu'il s'agit ici d'une anomalie plus proche du bug que de la théorie du "bad Apple" qui essaye de nous voler nos vies privées. Libre à toi de penser l'inverse, comme Macb, mais ne vient pas dire ici qu'à priori les faits, les simples faits, semblent te donner raison, parce que ce n'est tout simplement pas vrai. Et Macb, je connais assez pour avoir au moins le droit de penser que le traitement ultra sensationnaliste de l'information, à charge systématiquement contre Apple, ne fait pas du tout professionnel, quelles que soient les qualités de ce site par ailleurs...
avatar Anthony Nelzin-Santos | 
@titusmarco : "-Apple peut continuer à le faire car il nous a prévenu (Merci Mr Apple)" Ah non, relis le "cela ne veut pas dire que" : Apple doit maintenant communiquer sur le sujet, ou au moins indiquer au détour des notes de mise à jour d'iOS que seules les dernières X minutes ou heures sont conservées, et là on pourra dire qu'on peut à peu près oublier. En attendant, Apple sera fautive d'avoir laissé trainer, volontairement ou pas, des choses qui ne sont pas techniquement requises (la conservation de tout ton historique). Et ton deuxième point est faux (elle n'échange pas ce fichier, elle échange - ou d'ailleurs échangeait - des données techniques sur le positionnement).
avatar monsterkill | 
@ titusmarco"-c'est un banal bug car il ne devrait y'avoir que quelques heures (comme sur Android)" Visiblement, en effet, oui. "-Apple échange ces données avec Google mais encore une fois ce fichier existe car c'est un bug (mais oui c'est sûr, un bug commercial)" Visiblement encore, cela n'a rien à voir avec un bug "commercial". Tes sous-entendus ici ne sont étayés par...rien. "-Apple peut continuer à le faire car il nous a prévenu (Merci Mr Apple)" On est en effet censé connaître les règles. "-Si jamais qq'un osait dire que c'est du flicage, c'est qu'il n'a rien compris et qu'il est parano" Pour le coup, oui, si quelqu'un dit que c'est du flicage, vu les éléments dont on dispose, c'est qu'il n'a rien compris. Le problème, s'il y a vraiment problème, n'est pas là. Et donc le dire sans aucune preuve est être en effet assez parano. "-Pire si Apple était comparé à Big Brother, ce serait sacrilège." Dans le cas précis, ce serait surtout assez bête. Sans flicage donc, la thèse du Big brother, déjà assez extrémiste en elle-même, semble du coup totalement exagérée.
avatar titusmarco | 
Allez je donne un peu plus de contenu à mes derniers propos (et finito) "-c'est un banal bug car il ne devrait y'avoir que quelques heures (comme sur Android)": Un bug connu visiblement depuis l'iOS 3 (ce n'était pas le même fichier mais le même contenu), un peu long quand même pour résoudre un bug non ? "-Apple échange ces données avec Google mais encore une fois ce fichier existe car c'est un bug (mais oui c'est sûr, un bug commercial)" Anthony lui-même parle d'échange technique de positionnement avec Google (tiens j'ai autorisé ça moi ?) "-Apple peut continuer à le faire car il nous a prévenu (Merci Mr Apple)": oui c'est écrit dans le contrat mais du coup plusieurs états jettent un œil sur ce contrat (ça Anthony l'a dit aussi) "-Si jamais qq'un osait dire que c'est du flicage, c'est qu'il n'a rien compris et qu'il est parano": A partir du moment où on échange des données "techniques" sur mon positionnement je considère que c'est du flicage. Un opérateur a une obligation légale de le faire, un constructeur de téléphone non. "-Pire si Apple était comparé à Big Brother, ce serait sacrilège.": Apple lui-même s'était à plusieurs fois comparé à 1984 (Pub pour le Mac au superbowl puis pour l'iPod) mais du bon coté. Donc il est aussi légitime de voir aussi le mauvais coté de cette comparaison. Même si je l'accorde, c'est extrémiste. Mais des fois il faut un peu choquer pour faire retentir des alarmes. Bon sur ce, je vais me coucher et j'attends avec impatience les explications d'Apple (qui j'espère pour tous me donneront tort)
avatar monsterkill | 
@ titusmarco: "un peu long quand même pour résoudre un bug non ?" On a vu des gros bugs tenir des années sur windows. Cela n'aurait rien de particulièrement nouveau. "Apple échange ces données avec Google " Pas ces données là. "mais du coup plusieurs états jettent un œil sur ce contrat" Et donc aussi sur le contrat d'Android puisqu'il y a les mêmes indications à peu de choses près. Ah mais non voyons, c'est d'Apple dont il s'agit. "A partir du moment où on échange des données "techniques" sur mon positionnement je considère que c'est du flicage." Il n'y a pas ici d'échange de données techniques. donc ce n'est pas du flicage. Tu peux aussi refuser de lire l'article en fait et te faire tout seul ton opinion, puisque visiblement on a beau te donner des éléments, cela ne sert à rien. "Même si je l'accorde, c'est extrémiste" Vu les éléments que l'on a aujourd'hui entre les mains, la comparaison n'est pas extrémiste, elle est surtout à côté de la plaque. On a un nouveau type de point Godwin, avant c'était les nazis, maintenant c'est la comparaison avec Big Brother. Mêmes méthodes.
avatar benoitoctave | 
Excellent article ! A recommander à tous les colporteurs d'idées fausses...
avatar Aurélien3 | 
Je suis étonné que personne ne rappelle cet épisode, qui date de l'été 2010 : [b]Les trajets des utilisateurs d'iPhone rapatriés la nuit par Apple[/b] http://www.numerama.com/magazine/16389-les-trajets-des-utilisateurs-d-iphone-rapatries-la-nuit-par-apple.html
avatar Anthony Nelzin-Santos | 
@Aurélien3 : euh, c'est mentionné dans l'article (envoyé deux fois par jour, maintenant une fois la nuit), et accessoirement dans un des articles en lien aussi dans la Une. Donc bon.
avatar linky-monky | 
Quand je passe a coté d'un carrefour market je reçois des messages promotionnels et je me demande comment il font a part la geolocalisation !
avatar titi6913 | 
Je ne comprend pas cette polémique et surtout pourquoi tou mettre sur le dos d'apple si polémique il doit y avoir on ferait mieux de s'intéresser à tout nos appareil connecté. Les même observations peuvent être fait sur android ou même (et oui c'est fou) sur nos pc ou mac. En effet chaque connexion wifi est logué (avec bcp d'informations) et donc très facile si on a accès au pc d'un commercial de connaitre tout ses déplacements. Et ce n'est pas nouveau loin de la. Et ceux qui crachent sur ce système n'ont qu'à arrêter d'utiliser leurs iPhone ou leur pc. Pourquoi se plaindre quand il n'y a pas lieu de le faire... Et franchement il y a des choses dont vous êtes loin d'imaginer. Pour info : j'ai déjà fouiller une image Dun téléphone android et vous seriez étonné de voir vos mots de passe de messagerie ou autres en clair dans un fichier. Je ne sais pas si c'est la même chose sur iOS mais au lieu se se focaliser sur cette annonce inutile s'intéresser a des vrais problèmes de condfidentialité serait plus intéressant... Merci a macg pour ce dossier qui remet en place les personnes qui aime cracher sur n'importe quoi...
avatar majipoor | 
Merci à MacGe pour cet article qui nous informe en nous donnant les faits: certains sites Mac francophones pourraient en prendre de la graine :) Libre à chacun ensuite d'y voir ce qu'il veut bien y voir.
avatar Anonyme (non vérifié) | 
Ho misère si ma femme chope mon fichier va falloir que je me justifie. La solution est de crypter sa sauvegarde ouf
avatar ispeed | 
J'espère qu'il ne prend pas des tofs tout seul aussi ?? Ma secrétaire adore visiter le dessous de mon bureau :)
avatar youpla77 | 
Macgeneration vient d'etre cite a la matinale sur canal + sur ce sujet...
avatar poco | 
@ titusmarco +1 Même situation pour moi Applefan de la toute première heure, mais dérouté dernièrement par Apple qui devient de plus en plus ce qu'était Microsoft du temps de sa grande domination du marché. Est-ce le sort de toute Société que de connaître ce cycle Succès - Domination d'un marché - Arrogance - Aveuglement et Perte de la réalité...? De tout celà ce que j'en retiens surtout c'est le SILENCE d'Apple sur la question. Mauvaise gestion de crise? Silence embarrassé d'être prise la main dans le sac (lequel?)? Encore une expression de l'arrogance dont je parlais ci-dessus? Tout cela laisse la porte ouverte à toutes les rumeurs et c'est pas bon.
avatar domd | 
Donnes moi ton téléphone, je te dirai où tu es ...
avatar youpla77 | 
@ domd : en l'occurence, c'est où tu as été...
avatar lubisk | 
Le plus important pour moi serai de vraiment bien savoir dans quel but ce "flicage" a été mis en place par Apple. Pour quoi faire ??? J'aime bien Apple et leurs produits mais là ils commencent à me faire sérieusement douter...
avatar mugu | 
Plus j'en sais sur une personne plus j'ai de pouvoir sur elle. Il y a des gens très naifs ici, ceux qui s'en fiche de leur vie/info/donnée privé. Je pense que la société force les gens a partager des choses qu'ils auraient jamais penser a partager voici seulement 10 années en arrière. Il y en a qui vont profiter et les autres "ouaiiis mais mon tel il est trôôô bôôô alors voilà"
avatar pol2095 | 
Dire qu'on critiquait Google, c'est encore pire que M$, tu n'as que des logiciels Apple (Safari par exemple), tu es fliqué de A à Z.
avatar ragmaxone | 
je sais pas mais perso, ça me fait pas grand chose ce fichier ^^
avatar ragmaxone | 
ah et en plus, Android fait pareil ^^
avatar Rufus | 
Il y a dix on aurait dit qu'on serait espionnés comme ça, ça aurait fait hurler tout le monde. Il y a bien un problème, qui ne concerne pas uniquement Apple (j'en vois certains qui font tout pour disculper la marque) mais toute l'informatique actuelle. Entre langue de bois faite pour dissimuler les fonctions exactes de nos appareils et soit-disant bugs ou oublis (Google et les réseaux WiFi) les utilisateurs ne maitrisent absolument pas les données les concernant. Donc ici le problème est bien la conservation des données et leur exploitation potentielle par un tiers. Fort heureusement Apple n'utilise pas d'identifiant unique pour cette fonction mais nombreuses sont les applications qui le font. Rien que cela devrait être interdit. Le marché ne justifie pas tout. En espérant que cet événement fasse prendre conscience à nos dirigeants du problème...
avatar Gui Long Time | 
Ça m'intéresse / je voudrais récupérer mes balades de mon dernier voyage mais l'appli Mac Tracker ne fonctionne pas sur mon mac (mac os 10.5) ... QQ'1 à une solution ou une autre appli svp ?
avatar Sylvain_G | 
Encore une fois deux "chercheurs" se sont fait une belle pub sur le dos d'Apple. [b]Beaucoup de buzz pour rien.[/b] Après tout il faut un accès physique au téléphone ou à l'ordinateur, ce qui est déjà un problème de sécurité pour bien d'autres données. Les paranos doivent déjà avoir chiffrés leur sauvegarde. Donc pas de soucis pour eux :) Quand aux autres, ils feraient mieux de bien sécuriser l'accès à leurs mots de passe et autres données bien plus sensibles qu'une simple position.
avatar Philactere | 
@ Sylvain_G : "encore une fois deux "chercheurs" se sont fait une belle pub sur le dos d'Apple Après tout il faut un accès physique au téléphone ou à l'ordinateur" Oui, et alors ? Ont-il dit autre chose ? Non. C'est pas en tirant sur le messager que tu vas faire avancer les choses, et ta manière de présenter les choses est bien plus malhonnête (laisser entendre que deux "chercheurs" cherchent à de faire de la pub alors qu'ils s'en tiennent à des faits vérifiables par tout un chacun) que ceux que tu crois denincer.
avatar alushta | 
[quote]ragmaxone [22/04/2011 09:27] ah et en plus, Android fait pareil ^^[/quote] Oui a 2-3 différences pret : Android garde les 50 derniers points, 200 Wifi et surtout les données NE SONT JAMAIS ENVOYEES à Google. C'est nettement différent!!
avatar Philactere | 
Je réécrit mon dernier paragraphe en mode lisible : C'est pas en tirant sur le messager que tu vas faire avancer les choses, et ta manière de présenter les choses est bien plus malhonnête que ceux que tu crois dénoncer (laisser entendre que deux "chercheurs" cherchent à de faire de la pub alors qu'ils s'en tiennent à des faits vérifiables par tout un chacun).
avatar alushta | 
@showmehowtolive Cela devrait être une option, désactivé par défaut avec 50 données max, et surtout les données ne devraient JAMAIS être envoyées à Apple sans l'acceptation de l'utilisateur!
avatar titi6913 | 
@alushta : Qui a prouvé que ces données sont envoyées à Apple ? (personne sinon j'ai loupé quelque chose) @showmehowtolive : l'utilisateur est au courant dans les conditions générales que tu es censé connaitre. Je suis plus choqué du fait que si tu ne chiffres pas ta sauvegarde alors les personnes qui accèdent au fichier peuvent obtenir assez facilement tes sms, tes mails, tes mots de passe mail... Et ceci est vrai sur tout les OS pour téléphones mobiles par soucis de performance... Ces chercheurs ont voulu cracher sur Apple et au lieu de se focaliser sur iOS ils feraient mieux de faire une étude complète sur tout les OS mobile existant et sur la confidentialité des données.
avatar Anonyme (non vérifié) | 
Très surprenant ! Je viens de charger iPhone Tracker sur mon mac et je l'ai lancé. Les localisations qui me sont proposées sont plus que fantaisistes. Je suis localisé dans plein d'endroits où je ne suis jamais allé. Mais je ne suis pas localisé près de chez moi et chez moi où j'utilise mon Précieux continuellement. On me localise en Hongrie et en Autriche, mais pas au Vietnam où je suis allé... On ne serait pas en train de faire une montagne d'un truc qui frise le canular ?
avatar alushta | 
Conditions d'utilisation : Apple précise depuis l'été dernier que «la position d'un iPhone peut être transmise à Apple ou à ses partenaires en temps réel et de manière anonyme
avatar thierry61 | 
Lubisk... relis les 4 pages de commentaires, tu auras quelques éléments de réponse. En ce qui me concerne, toute cette histoire (bien décortiquée par MacGe) est une tempête dans un verre d'eau. Notre vie privée (et non pas notre liberté...) est-elle plus mis en danger par la conservation de cette historique de déplacement que par les infos dont disposent les opérateurs, l'historique de navigation de notre browser préféré, les publicités ciblées qui s'affichent après que l'on se soit baladée sur tel ou tel site commercial, les bêtises que l'on publie sur les sites communautaires, les relevés d'opération de carte bancaire, etc ? Il n'y a pas d'éléments permettant de dire que ces informations ont été exploitées à l'insu des propriétaires d'iPhones. "l'affaire" est donc quasi-close.
avatar youpla77 | 
@titi6913 : "Je suis plus choqué du fait que si tu ne chiffres pas ta sauvegarde"... Oui on pourrait tout aussi être choquée que le chiffrement ne soit pas activé par défaut quelle que soit la plateforme...
avatar paddy57 | 
Mmmh... 2 histoires : 1) Apple refuse de donner les informations des abonnés aux médias Scandale et mécontentement des médias qui trouvent qu'Apple devrait leur laisser gratis l'usage de son infrastructure et en plus leur envoyer le pedigree de chaque usager. 2) selon les médias, Apple flique les usagers, c'est fou! Les antennes GSM "savent" toujours où je suis depuis au moins 25 ans. Mon tél conserve mon (mes) parcours. Mon Mac a une copie cryptée ou non de ces parcours. Quelle horreur! Quand les médias couvrent un enlèvement il s'extasient sur les possibilités de retrouver les corps/victimes/ravisseurs grâce aux bijoux technologiques. Quant il s'agit du potentiel à nous faire chier avec des offres d'abonnement ils rêvent d'avoir les fichiers tant honnis. Les spécialistes à la con qui s'expriment sur les plateaux sont souvent des benêts avides de présence médiatique.
avatar dapi | 
[quote=Anthony [21/04/2011 18:01] ] Mais si tu as la sauvegarde qui traîne, tu peux récupérer le fichier 3d0d7e5fb2ce288813306e4d4636395e047a3d28.mdbackup et son cousin 3d0d7e5fb2ce288813306e4d4636395e047a3d28.mddata dans ~/Library/Application Support/Mobile Sync/Backup/la-derniere-sauvegarde. Tu n'as plus qu'à trouver comment convertir ;-)[quote] C'est un SQL que l'on peu le lire avec le module SQLite Manager dans Firefox. C'est quoi le nom du fichier dans dossier Backup correspondant à la localisation?
avatar SoundSquare | 
heureusement on peut toujours compter sur tonton MacGé pour sauver l'honneur de la Pomme... Je connais deux/trois journalistes qui vont encore changer de macbookpro bientôt...
avatar marvelous | 
tiens, le buzz de l'an 2011 : après l'antenagate, voilà le trackingate. On pourrait pas organiser avec MacG un vote sur quel pourrait être le gate de chaque année. Ou recrééer le gate de chaque année depuis la fondation de Apple Après le départ de Jobs en 1984, en tous cas c'était le Billgate pendant quelques années...
avatar pol2095 | 
A vous écouter, il stocke ces données pour le plaisir, il faut vérifier si le fichier est transmis, mais ça ne m'étonnerais pas.
avatar Philactere | 
@ pol2095 : Les deux chercheurs n'ont pas trouvé de traces de transmission de ce fichier. Ce qui ne justifie pas pour autant l'accumulation de une année de logs, là dessus beaucoup de monde semble être d'accord.

Pages

CONNEXION UTILISATEUR