Ecrans, un site de Libération.fr

Dixit

Je rejette le terme “piratage”. Ce sont des gens qui écoutent de la musique et la partagent avec d’autres personnes.

Steve Albini, pilier du rock indépendant américain depuis 1982

  • Home
  • Internet
  • Télévision
  • Cinéma
  • Dvd
  • Jeux
  • Téléphone
  • Forums
  • Rss

mercredi 20 avril 2011 18:27

  • internet

Tous les utilisateurs d’iPhone sont pistés

par Alexandre Hervaud

tags : Apple , vie privée , iPhone , géolocalisation

Capture Ecrans

Dire où l’on se trouve en permanence via son smartphone, c’est simple comme bonjour : on peut le déclamer à qui ça intéresse (indice : personne) via les versions mobiles des réseaux sociaux type Facebook ou Twitter, ou check-iner comme un fou sur les appli spécifiques de géolocalisation comme Foursquare. Mais il y a un autre moyen, d’autant plus simple qu’il est automatique : avoir un iPhone et permettre sans le savoir à Apple de pister nos moindres déplacements.

La découverte est signée Alasdair Allan et Pete Warden, deux spécialistes qui l’ont annoncé aujourd’hui à la conférence Where 2.0 après l’avoir explicité sur le site Radar. Leur trouvaille peut être résumée ainsi : les iPhone et iPad 3G fonctionnant sous le système d’exploitation iOS4 (disponible depuis juin 2010) enregistrent régulièrement la localisation des produits dans un fichier caché, dont le contenu est restauré à chaque sauvegarde ou migration d’appareil.

Concrètement, d’après Radar, les localisations sont stockées dans un fichier appelé consolidated.db, avec coordonnées géographiques évoluant en fonction de la date d’enregistrement. La chose n’est pas toujours archi précise, triangulation oblige, mais un test auprès des collègues de Liberation.fr montre le genre de données ainsi enregistrées :

Un logiciel baptisé iPhone Tracker est disponible pour lire à son tour ce genre de traces. En mouvement (soit en faisant évoluer la chronologie), ça donne ça :

 

Radar précise qu’à ce stade, rien ne prouve que ces données puissent échapper au contrôle de l’utilisateur (comprendre : être envoyées via le Net à des serveurs cachés contrôlés par de maléfiques Big Brother en puissance suivant la moindre de nos traces). De même, l’existence même de ce type d’informations n’est pas en soi une nouvelle : les opérateurs téléphoniques en disposent et peuvent les transmettre aux autorités dans certaines circonstances (enquêtes, etc.), mais uniquement sur demande en bonne et due forme (mandat, par exemple). Le problème ici soulevé est que le fichier en question n’est pas du tout chiffré, donc facilement accessible en cas de vol ou d’emprunt de téléphone, par exemple. Des fonctionnalités permises par l’iOS4, comme la classification automatiques des photos prises par l’iPhone en fonction du lieu de la prise de vue (cf capture à droite), peuvent éventuellement constituer une piste d’explication quant à la présence d’un tel fichier dans le téléphone.

Parmi les pistes suggérées par Radar pour éviter ce genre de désagrément, on peut citer l’option « Encrypt iPhone Backup » accessibles via les paramètres d’iTunes une fois l’appareil connecté à l’ordinateur. Alasdair Allan et Pete Warden expliquent en détail leur trouvaille dans la vidéo ci-dessous (en anglais, 20 minutes) :

 

Pour la petite histoire, Peter Warden a travaillé durant cinq ans pour Apple (mais jamais directement sur l’avancée de l’iPhone), avant de quitter l’entreprise « en bons termes » il y a trois ans. Sur la page permettant de télécharger iPhone Tracker, qu’ils ont conçus eux-même, les deux geeks semblent presque déçus de leur découverte : « on est tous les deux de grands fans des produits Apple, et on ne prend vraiment aucun plaisir à mettre en avant ce problème ».

[MISE A JOUR, 21/04/2011] Les réactions n’ont pas tardé, d’un sénateur américain qui demande qu’Apple s’explique en passant par une lettre ouverte à Steve Jobs de l’association Privacy International militant pour le respect de la vie privée. Mais l’intervention la plus intéressante vient d’Alex Levinson, chercheur spécialisé en sécurité informatique qui a découvert l’existence du fichier non chiffré depuis déjà plusieurs mois ! Son très instructif billet confirme notre piste de réflexion sur l’utilité d’un tel fichier, notamment dans l’usage de la localisation des photographies prises via les appareils Apple. Et dégonfle plus ou moins la polémique soulevée, même si l’aspect « caché » n’en reste pas moins problématique...


Il y a 120 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet


Twitter Ecrans Facebook Ecrans

Sur les mêmes thèmes:

Apple - Apple, champion de l’esquive fiscale

vie privée - Facebook : Vos données, ce sont aussi un peu les siennes

iPhone - iPhone : beaucoup trop d’applis gardent le contact

géolocalisation - Il est tracé par ici, il repassera par là

article précédent
Samsung poursuivi pour iMitation
article suivant
Sur les traces, il n’est pas nickel, Chrome


 

Loading

Outils

  • imprimer
  • écrire à Alexandre Hervaud
  • réactions (120)
  • Tweet
  • Partager

Actualit

  • Législatives : les boulettes du vote par Internet
  • Lekiosque.fr se presse à l’étranger
  • Pierre Lescure, des intérêts en question
  • Angry Birds prend son envol social
  • Pas de « Silence on joue » cette semaine

Lib.fr

  • Egypte : les Frères musulmans se disent en tête au premier tour
  • Force Ouvrière a des doutes sur le retour de la retraite à 60 ans
  • Le ministre des Transports refuse tout départ forcé à Air France
  • CGT : Bernard Thibault va dire sa préférence
  • Concerts de casseroles au Québec contre la «loi matraque»
publicité

Inutile donc inutile

img75
Un coup de Moog

Jouer du Daft Punk avec le doodle Moog de Google ? Yes he can.


Chronophage

Wake up the Box 4

On ne se contente plus d’assembler les pièces de bois à notre disposition pour construire une machine à réveiller la boîte. Il faut désormais les dessiner soi-même.


Ecouter / Voir

img75
Un clip dans ses petits papiers

« Østersøen » fera moins consensus sur son style musical que ses charmants décors en papier et carton.


Hum, bizarre...

img75
Dans le secret des lieux

L’un des gouvernements les plus zélés sur Google Earth est celui des Pays-Bas, qui a recouvert d’esthétiques polygones des centaines de sites stratégiques (palais royaux, dépôts de fuel, bases militaires...)


Vidéo box

img75
Meilleurs souvenirs du net

Marco Cadioli se livre à des dérives existentielles autour du globe avec Google Earth.


Vendredi, à poils !

img75
« Ce glandeur de phoque du Groenland n’a pas de boulot »




accueil | internet | télévision | cinéma | DVD | jeux | téléphone
contacts | licence | mentions légales | données personnelles | charte d’édition
engine SPIP | powered by carburant
© Libération- un site de Libération Network - 2006 - 2008