iPhone en iPad stalken gebruiker (update)
iPhones en iPads met iOS 4.0 of hoger en 3G-ondersteuning houden stiekem een dagboek bij met alle plaatsen die de gebruiker bezocht heeft.
Een voormalige Applemedewerker en een bevriende wetenschapper onthullen hun verontrustende ontdekking tijdens een conferentie rond geolokalisatie in Californië deze week. Wat Apple met die gegevens wil doen is niet bekend.
Kopie van logboek op computer
Het duo ontdekte dat sinds de lancering van iOS 4.0 iPhones en iPads met 3G-ondersteuning een logbestand bijhouden zonder toestemming van de gebruiker. Deze database is niet versleuteld en komt ook op je computer te staan zodra je je iToestel synchroniseert via iTunes.
[related_article id=”158256″]
De onderzoekers schreven een programma voor Mac waarmee de locatiegegevens in kaartvorm gegoten worden. Een collega met een iPad 3G probeerde het uit en kon zijn handel en wandel, weliswaar met enkele foutieve en ontbrekende locaties, reconstrueren met het kaartje.
De database bevat een overzicht van de coördinaten van de zendmasten waarmee je toestel verbinding heeft gemaakt en het tijdstip waarop dat gebeurde. Apple zou ook info over wifinetwerken bewaren.
Onmogelijk te verwijderen
Volgens de onderzoekers is de database ook vrijwel niet te verwijderen. De gegevens blijven aanwezig na een volledige reset. Hetzelfde gebeurt als je een nieuwe iPhone koopt en er een back-up van je oude toestel op overzet.
Het enige wat je momenteel kan doen om je privacy te beschermen, voor het geval dat je je iPhone of iPad verliest of iemand je computer met de back-up steelt, is encryptie inschakelen via iTunes.
Apple zwijgt
Het bestaan van de database was volgens de onderzoekers een publiek geheim in beveiligingskringen. Apple heeft nog niet gereageerd op de beschuldigingen.
Update 17.00 uur:
Volgens beveiligingsspecialist en forensisch data-analist Alex Levinson is het bestaan van een logbestand waarin onder meer plaatsgegevens worden bijgehouden niet nieuw sinds iOS4.
Onder meer de toevoeging van multitasking aan Apples mobiele besturingssysteem vereiste toen dat het logbestand op een andere locatie bewaard werd. Dat verklaart waarom de beveiligingsonderzoekers die dit nieuws onthulden geen gegevens van vóór de lancering van iOS4 terugvonden.
Gerecht gebruikt database
Levinson geeft op zijn blog toe dat hij in samenwerking met gerechtelijke autoriteiten de database heeft aangesproken om bewijsmateriaal te verzamelen over de locatie van een verdachte op een bepaald tijdstip.
De beveiligingsexpert heeft ook nooit opgemerkt dat Apple de database aansprak van op afstand. Het gaat volgens hem om een logbestand waar verschillende applicaties, waaronder bijvoorbeeld Google Maps, gebruik van maken. Vraag is wel waarom de gegevens zo lang worden bijgehouden en waarom de database zo makkelijk uit te lezen is.