На проходившей недавно конференции Where 2.0 двое специалистов по компьютерной безопасности Пит Уорден и Аластер Аллан обнародовали интересную информацию. Как оказалось, данные о местонахождении пользователей iPhone и iPad без их ведома записываются в специальный файл, к которому потом может получить доступ кто угодно, включая злоумышленников.
На эту незадокументированную функцию разработчики натолкнулись случайно. Они установили, что подслушиванием занимаются не все яблочные гаджеты, а только оснащенные сотовым модулем – iPhone и iPad 3G. На устройстве создаётся специальный файл Consolidated.db, в который записываются координаты мест, где был пользователь, а также время нахождения там. Определение ведётся не по GPS, а с использованием данных о ближайших сотовых вышках или точках доступа Wi-Fi.
Как утверждают Уорден и Аллан, данная функция присутствовала в яблочной операционке давно, но вначале лета прошлого года, после очередного обновления iOS, она поменяла "прописку", и данные стали доступны в виде отдельного файла.
Ещё одна важная подробность: при синхронизации iPhone или iPad с компьютером при помощи iTunes файл с координатами передаётся на компьютер, где его можно прочесть. Двое исследователей даже написали программу, которая позволяет визуализировать эти данные.
Чтобы компьютерный файл не могли прочитать нежелательные лица, нужно включить шифрование в iTunes. А вот на мобильных устройствах так сделать не получится. Единственная возможность – установить "джейлбрейк" – модифицированную версию iOS, которая в числе прочего позволит не только удалить Consolidated.db, но и отключить возможность отслеживать координаты.
Данный факт сразу привлёк внимание не только широкой интернет-общественности, но и специалистов по компьютерной безопасности. Во-первых, официально Apple никогда не озвучивал такую возможность. И хотя, в пользовательском соглашении компании есть отдельный пункт, гласящий, что компания может сохранять данные о местоположении пользователя, там не сказано, что получить доступ к этим данным может кто угодно.
Отметим, что информацию о передвижениях пользователей уже давно собирают сотовые операторы. Только получить доступ к ним могут лишь правоохранительные органы, да и то после постановления суда. Теперь же наличие "яблочного" устройства у подозреваемого может стать уликой, подтверждающей его присутствие на месте преступления.
Интересно, что Уорден и Аллан в своих изысканиях пошли дальше. Они проверили, не содержат ли похожую функцию и устройства на базе операционной системы Android. Как оказалось, телефоны на гугловской мобильной системе не следят за своими владельцами и не записывают их координат. Другие операционные системы не проверялись. Однако представители Microsoft заявили, что таких возможностей у их телефонов нет. Компании Nokia и Research In Motion пока воздержались от ответа.
