Apple следит за тобой

Эксперты по безопасности компьютерных систем Пит Уорден и Аласдер Аллан обнаружили, что сотовые телефоны Apple iPhone и планшетники iPad с модулями 3G начиная с июня 2010 года записывают в скрытый файл детальные сведения обо всех перемещениях владельцев. "Мы не можем сказать, зачем Apple эти данные, но их сбор совершенно точно ведется с определенной целью, потому что они полностью сохраняются при резервном копировании, синхронизации с компьютером пользователя и даже при миграции устройства", - говорится в заявлении специалистов на сайте специализированных блогов radar.oreilly.com. Уорден и Аллан обратились в отдел по безопасности продукции Apple, но не получили ответа.

Еще хуже то, пишут эксперты, что скрытый файл, появившийся в iOS начиная с четвертой версии, не зашифрован и никак не защищен, а его копии остаются на всех компьютерах, с которыми когда-либо синхронизировалось мобильное устройство. Доступ к нему также не представляет больших сложностей, а в результате злоумышленник получает детальные данные о перемещениях человека, возможно, за целый год, с момента выпуска iOS 4. Этот файл называется consolidated.db и может содержать десятки тысяч строк вида "широта - долгота - время". В своем блоге эксперты приводят карту перемещений одного из iPhone 4, из которой следует, что его владелец, вероятно, живет в Нью-Йорке и часто ездит в Вашингтон, Балтимор и Филадельфию.

Однако, успокаивают они, данные собираются через разные интервалы времени, зависящие от перемещений устройства, и не слишком точны (триангуляция по сотовым вышкам, а не GPS). Уордену и Аллану также не удалось показать, что файл как-то используется или пересылается куда-либо. Однако зачем Apple собирает эти данные, и как планирует их использовать - большой вопрос, на который пока нет ответа, заключают эксперты. Они предполагают, что это задел на будущее, например, для географического таргетинга мобильной рекламы.

Меньше месяца назад разразился другой скандал, связанный с Apple - iPhone уличили в том, что он периодически тайно фотографирует хозяина, пишут "Ведомости".

Сведения о том, что устройства компании Apple могут следить за своими владельцами, появились летом прошлого года, но только сейчас документально подтвердилось, что устройства тайно хранят историю перемещений своих хозяев.

Результаты этого исследования были представлены в среду на проходящей в США конференции O'Reilly Where 2.0, посвященной приложениям и сервисам.

Предположительно, текущие географические координаты определяются методом триангуляции относительно базовых станций сотовой связи и Wi-Fi-сетей, который уступает GPS в точности, но, как отмечают авторы, возможно, был выбран из-за более низкого энергопотребления.

По их словам, файл под названием "consolidated.db" был обнаружен случайно в ходе работы над проектами, связанными с визуализацией данных, привязанных к географическому местоположению.

По словам авторов "находки", британских экспертов Аласдейра Аллана (Alasdair Allan) и Пита Вардена (Pete Warden), последний из которых несколько лет работал в компании Apple, цель хранения информации неясна, однако в любом случае наличие на мобильном устройстве подробных сведений, которые к тому же хранятся в незашифрованном виде, может поставить под угрозу безопасность и тайну частной жизни владельца.

Аллан и Варден разработали бесплатное приложение, позволяющее просматривать сохраненные устройствами данные об их местоположении в конкретные моменты времени на карте. Программа выложена с открытым исходным кодом и подробными инструкциями.

Эксперимент, проведенный редакцией издания Digit.ru, подтвердил, что приложение работает, и извлекаемые из устройств Apple данные о перемещениях владельца устройства достоверны.

Для снижения риска компрометации данных, Аллан и Варден предлагают пользователям шифровать резервные копии, выбрав соответствующую опцию в настройках приложения iTunes. Однако данные остаются на устройстве Apple и могут быть извлечены при резервном копировании на другом компьютере.

Вопрос о получении и использовании компанией Apple сведений о местоположении мобильных устройств привлек внимание прессы и общественности летом 2010 года, когда компания изменила свою политику использования конфиденциальных сведений пользователя. В частности, было добавлено положение, согласно которому компания Apple и ее партнеры могут для обеспечения работы сервисов "собирать, использовать, и направлять друг другу точные данные местонахождения, включая отображаемое в режиме реального времени географическое положение устройства или компьютера Apple".

В июле 2010 года Apple в ответе на запрос Конгресса США об использовании данных о местоположении пользователя привела разъяснения своих методов хранения и передачи таких сведений.

В частности, устройства производства Apple могут передавать компании информацию о близлежащих сотовых станциях и Wi-Fi-сетях, которая затем используется для определения запрошенного пользователем местоположения. Кроме того, данные о местоположении устройств могут передаваться с этих устройств на серверы компании в рамках запущенной летом 2010 года рекламной платформы iAd, для показа таргетированной рекламы. Также данные о местоположении могут использоваться приложениями сторонних разработчиков.

В противоречие результатам исследования, Apple в разъяснении Конгрессу сообщила, что данные о местоположении устройства, предназначенные для отправки компании, хранятся на нем в зашифрованном виде. Информация о том, что устройства консолидируют эти данные в скрытом файле, также не предоставлялась, сообщает РИА "Новости".

Обнаружение скрытой шпионской функции в iPhone и iPad 3G, несомненно, ударит по имиджу Apple, традиционно подчеркивающей невосприимчивость своей аппаратуры к вирусам и другим угрозам для пользовательских данных. Хотя в пользовательском соглашении Apple оговаривается, что информация об использовании устройства, в том числе, о местоположении пользователя может собираться, там не сообщается о том, какая именно информация и как именно хранится на устройствах, замечают "Вести".