Il governo tedesco si è unito al gruppo di istituzioni che chiedono una spiegazione ad Apple in merito all’ultima scoperta in iOS 4. Si tratta, come avrete già capito dal titolo, della presenza di un file non protetto che contiene i dati di tutte le località visitate nell’ultimo anno d’uso del dispositivo. Il ministro per la tutela dei consumatori ha chiesto ad Apple di dare una risposta “ad una serie di interrogativi aperti”, cioè “dove, per quanto tempo e a quale scopo i dati sono salvati, chi vi ha accesso e se e come è possibile proteggersi da accessi non autorizzati”. Il portavoce di Apple Germania si è rifiutato di replicare per il momento.
“La memorizzazione segreta dei dati geografici degli smartphone sarebbe una grave violazione della privacy”, ha aggiunto il ministro Holger Eichele. Reuters osserva che la Germania è particolarmente sensibile alla sicurezza dei dati e che in passato non ha esitato a bacchettare aziende del calibro di Facebook e Google.
Negli Stati Uniti d’America un’indagine governativa informale è stata avviata dal senatore del Minnesota Al Franken. Il politico ha spedito una lettera di due pagine al CEO di Apple, chiedendo chiarimenti in merito sulla stessa linea della Germania. Quasi certamente si tratta di uno storico archiviato su ogni dispositivo ma in nessun modo consultabile da Apple. E’ pur vero che si tratta di una minaccia alla privacy e che qualora dovesse rivelarsi anche solo una svista di sviluppo, si tratterebbe di una gran brutta svista.
Apple dal canto suo rimedierà il più presto possibile, sicuramente tramite un aggiornamento del firmware, perché il vero rischio è che ora qualche malintenzionato possa sfruttare quel file a suo uso e consumo. D’altra parte, se da un lato tutti i giornali riprendono la notizia preoccupati per la violazione della privacy, gli stessi autori fanno a gara per ostentare sui propri blog ognuno la propria mappa, tutte realizzate con l’apposito software. E’ un mondo strano.
[Via iPodNN]
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
_!_
22 apr 2011 - 12:11 - #1Attenzione quando visitate un sito, quelli del sito hanno la vostra posizione il vostro IP, e quindi possono accedere alla vostra macchina!
Sythos
22 apr 2011 - 12:54 - #2Ha accesso al file chiunque abbia in mano il dispositivo e abbia disabilitato la protezione del filesystem locale e del jail, ovvero se hai jailbreakato il tuo iPhone o lo perdi/rubano sanno in che posto lo eri quando lo hai perso/hanno rubato
mistagogo
22 apr 2011 - 13:02 - #3E meno male che era tutto un equivoco…
rogerdodger
22 apr 2011 - 13:10 - #4mistagogo
la richiesta è stata avanzata ieri o comunque appena uscita la notizia. Anche Android traccia la posizione solo che mantiene solo i risultati recenti. Probabilmente quello di iOS è un bug che “svela” anche i risultati non recenti e li espone alla visione pubblica. Credo che Apple sistemerà questo aspetto nel prossimo update uniformandosi a quello che succede in Android, che fa la stessa identica cosa ma nella maniera corretta.
menestrello
22 apr 2011 - 15:13 - #5Non eri tu che dicevi che bastava interessarsu anche agli altri SO per scoprire che fanno la stessa cosa? :D
Peccato che la differenza grossa e grave è proprio la persistenza dei dati nel tempo ;)
GTR43
22 apr 2011 - 15:20 - #6Se non sbaglio (non sono molto afferrato in materia) ma un’altra differenza con Android è che quest’ultimo si basa su coordinate ricavate per triangolazioni con le antenne sparse nel territorio, e qui possiamo trovare la risposta alla loro archiviazione, mentre iOS registra una vera e propria serie di coordinate geografiche di cui non si capisce lo scopo esatto. Ho capito bene?
macca
22 apr 2011 - 15:40 - #7@rogerdodger - …visione pubblica?
sembra che le posizioni (GPS o GSM?) registrate sono visibili solo dal proprio computer dove generalmente sincronizza il proprio iPhone con il proprio iTunes, e non c’è prova dove questo avvenga in altro modo a meno che, come si scrive nel primo post, dall’esterno si riesca ad entrare e leggere il famoso file di backup … a quel punto tutto può essere… anche, ancor più grave, la violazione dell’account per gli acquisti effettuati su iTunes http://www.melablog.it/post/12120/apple-comunica-che-solo-400-account-itunes-sono-stati-piratati
Sythos
22 apr 2011 - 16:11 - #8Tutti i dispositivi GPS di recente (meno di 5 anni circa) generazione ha quel file, in alcuni come Tomtom devi aggiornarlo a mano con un file (chiamato quickgposfix), altri sono in automatico. Quel file contiene localizzazioni parziali ottenute nei momenti idle, e servono a agganciare il segnale velocemente senza aspettare 3-4 minuti (curioso come la gente perde notti insonni a cercare nelle API nascoste indizi di features o altre cose, poi non si accoorge delle API della geolocalizzazione…). I dati non sono esposti nè pubblici, li hanno trovati jailbrekando un iphone. Jailbreak corrompe la struttura di sicurezza imposta da apple, da li se vuoi accedi anche ad altri file di sistema (bypassando quei controlli installi anche software non autorizzato, fra cui cydia). Perchè qualcuno acceda a quei file devi esserti jailbreakato il tuo dispositio, o averlo perso/rubato e chi l’ha trovato l’ha sfondato con jailbreak (ricordo che jailbreak consiste nella “banale” esclusione del jailroot, un meccanismo comune ai sistemi *nix che permette di isolare il sistema operativo e il filesystem dai processi e vm attive in memoria, qualunque dispositivo jailbreakato è prono ad attachci di qualsiasi tipo, tu installi a mano il jailbreak, ma nulla vieta che altri a tua insaputa installino altro, le difese sono già andate a donnine di malaffare). Ok che potevano cifrarlo, ma in condizioni di normale utilizzo quel file non lo vedi, cifrandolo rendi solo più difficile l’accesso. Per onesta il file contiene marker spaiotemporali, nessuna password, riferimenti all’ID dell’iphone o sim, nessun dato personale, sono solo numeri, non trasmessi da nessuna parte, saltati (cifratamente spero, anche se l’opzione e’ lasciata all’utente in itunes) sul pc per ripristinarli in caso di upgrade di iOS, se uno vuole giocare al piccolo paranoico ci sono milioni di altre cose in giro per la rete, l’unico dispositivo sicuro per la privaci è un dispositivo spento e chiuso nella scatola (sperando sia stato comprato cash e non con bancomat o carta di credito), e sinceramente se mi rubano o perdo l’iphone sapere che sopra c’e’ un file con la mia posizione precedente serve a poco, al massimo serve al ladro a ricordarsi DOVE l’ha rubato… ovviamente dopo aver jailbreakato il dispositivo…
rogerdodger
22 apr 2011 - 16:26 - #9macca
mi sono espresso male. Intendevo che una volta che uno ha il tuo computer può vedere tutti i dati e non solo quelli recenti (come su android). E inoltre non serve nessuna password o altro. Basta avviare il software (per Apple come per Google in questo caso).
Menestrello
indicami il commento cui ti riferisci. Android fa appunto esattamente la stessa cosa, ma nella maniera giusta. Dove avrei detto il contrario?
cirano
22 apr 2011 - 18:13 - #10E’ solo una inutile paranoia. Concordo con l’analisi di Pogue:
http://pogue.blogs.nytimes.com/2011/04/21/your-iphone-is-tracking-you-so-what/
gipo
22 apr 2011 - 19:39 - #11@Sythos:
analisi eccellente e che sottoscrivo completamente.
menestrello
23 apr 2011 - 02:10 - #12Queste sono le tue parole roger
“Sono sicuro che se degli sviluppatori si mettessero d’impegno riuscirebbero a trovare le stesse cose sui telefoni della concorrenza piuttosto che sulle fotocamere, e riuscirebbero a fare un software simile a iPhone Tracker.”
Ci si puo’ metter quanto vuoi di impegno ma ad oggi solo su iOs uno non puo’ sapere la scorsa settimana dove sono stato.
:)