L'iPhone enregistre tous vos déplacements, sans votre autorisation, à votre insu

C’est encore un système embarqué dont on ignore tout, que l’on ne peut désactiver. Le respect de la vie privée est de plus en plus compromis…

Une carte générée par lapplication iPhone tracker. DR

Des chercheurs ont présenté leur découverte lors de la conférence 2.0…
De notre correspondant à Los Angeles

L’iPhone joue-t-il les Big Brothers? Selon deux chercheurs, le téléphone d’Apple et l’iPad 3G (sous iOS4) enregistrent tous les déplacements de l’utilisateur dans un fichier non protégé, sans aucun avertissement ni possibilité de désactiver la fonction.


Allan Alasdair et Pete Warden ont présenté leur découverte lors de la conférence 2.0, à San Francisco, mercredi.

Il semble que d’autres avaient déjà repéré le fichier consolidated.db, en septembre dernier, mais le buzz n’a éclaté qu’aujourd’hui, notamment suite à un article du Guardian. Contacté par 20minutes.fr, Apple n’était pas disponible dans l’immédiat et n’a pas encore officiellement réagi. Alasdair indique qu’il a essayé de chercher un système similaire sur Android mais n’a rien trouvé, ni sur aucun autre smartphone.

A la trace
Latitude, longitude et heure… Depuis juin dernier et la mise à jour iOS 4, l’iPhone et l’iPad 3G stockent des informations détaillées sur tous vos déplacement. Le fichier, archivé sur l’iPhone, est également transféré sur votre ordinateur lors des sauvegardes automatiques.

Les deux chercheurs ont créé une app (pour Mac uniquement dans l’immédiat) qui permet de visualiser sur une carte tous ses va-et-vient. Visite chez belle-maman, roadtrip à la campagne, happy-hours avec les collègues… Tout ou presque est archivé. Selon Alasdair et Warden, «il semble qu’Apple n’utilise pas le GPS mais la position des tours téléphoniques 3G, par triangulation, et des points d’accès Wifi». La précision n’est donc toujours pas garantie à 100% mais n’en est pas moins embarrassante pour Apple, qui se vantait encore récemment «de respecter la vie privée» des utilisateurs, «à la différences d’autres entreprises de la Silicon Valley» comme Google.

Un ancien d’Apple
«Apple a rendu possible pour presque n’importe qui –une femme jalouse, un détective privé– d’accéder à votre téléphone ou votre ordinateur et d’obtenir des informations détaillées sur tous les endroits où vous êtes allés», attaque Warden, qui précise avoir travaillé cinq ans chez Apple (mais pas sur l’iPhone), et avoir quitté l’entreprise «en bons termes».

A la différence des services de géolocalisation comme Foursquare, auxquels un utilisateur souscrit volontairement, ce flicage en douce «met mal à l’aise» l’ancien hacker Kevin Mitnick, qui se confie à Gizmodo, alors que des policiers du Michigan sont accusés de parfois scanner les smartphones des conducteurs ayant commis une simple infraction.
Un fichier «a priori» pas partagé
Selon les chercheurs, le fichier n’est «a priori transmis à personne». Ils n’ont cependant pas été en mesure de déterminer si Apple collecte ces données où si elles ne sont stockées que localement, pour un éventuel service pas encore dévoilé.

Dans ses conditions d’utilisation, Apple précise, depuis l’été dernier que «la position d’un iPhone peut être transmise à Apple ou à ses partenaires en temps réel et de manière anonyme». A priori, ce paragraphe couvre les services de type «check-in» explicitement autorisés par l’utilisateur, et pas ce suivi à la trace permanent dont il est question ici.

Que pouvez-vous faire? Pas grand chose. Parce l’iPhone n’utilise pas le GPS mais les tours téléphoniques, désactiver la fonction de géolocalisation ne change rien. Selon les chercheurs, la seule solution est d’activer l’option de sauvegarde cryptée, afin de limiter l’accès au fichier.

Philippe Berry pour 20minutes

7 commentaires

  • Naiah

    Le pire est que si vous prenez une photo avec votre IPhone et la poser sur Facebook, les coordonnées du lieu où vous vous trouvez apparaissent également … j’ai refusé de me mettre à l’I Phone et j’en suis fort heureuse …

  • tu as eu raison j’ai également traité cette info sur mon blog : http://lejournallibre.wordpress.com/

  • Eric

    De tout de facon si c’est pas Apple, sera un autre qui vous geolocalisera hahaha

    Votre conjoint, vos ennemis ou vos amis par exemple.

    allez faire un tour sur http://www.spytic.fr et vous comprendrez vite ou est le probleme.

    Il y a de quoi flipper quand meme avec tout ces freewares. Avant il fallait debourser des centaines d’euros, maintenant c’est a la portee de n’importe qui vus que c’est gratuit.

  • Un petit article sur le sujet qui vient de tomber dans mes flux:
    L’iPhone ne moucharde pas par accident. Une demande de brevet très récemment déposée par Apple révèle au contraire que l’accumulation des positions géographiques enregistrées par l’iPhone est destinée à être utilisées par des applis d’Apple et d’autres entreprises.

    La demande de brevet a été déposée le mois dernier par Ronald Huang, un cadre supérieur d’Apple, sous le numéro de dépôt 12/553-554. Le brevet décrit des “historiques de positions géographiques pour des appareils capables de se géo-localiser” et explique comment Apple peut amasser et utiliser des données de géo-localisation précisément de la manière crainte par ceux qui critiquent Apple.

    Ainsi le brevet décrit-il une carte indiquant l’historique des déplacements de l’utilisation, établissant des liens avec des transactions financières, et transmettant les données de géo-positionnement via l’internet à des serveurs distants; entre autres.

    Apple se retrouve au milieu d’une controverse depuis la découverte par deux chercheurs d’un stockage accumulatif des positions géographiques par l’iPhone. Cette pratique aurait commencé avec la sortie d’iOS 4 en juin dernier. Les données sont stockées au sein d’un fichier “consolidated.db” qui n’est jamais purgé et qui s’avère extrêmement facile à lire et à décoder. Les défenseurs de la vie privée sont montés au créneau. Des sénateurs américains ont écrit à Apple pour lui demander des comptes.

    Plus gênant encore, le Wall Street Journal vient de révéler que l‘information est quand même collectée lorsque vous désactivez les “services de localisation”.

    Apple n’a pas officiellement commenté les raisons pour lesquelles les iPhone conservent un historique aussi étendu des déplacements de leurs propriétaires. Une explication officieuse a circulé, suggérant qu’il s’agirait d’un bug, d’une omission de programmation qui entrainerait l’absence de purge régulière du fichier de géo-localisation. Steve Jobs lu-même a répondu à la question d’un client inquiet de ces pratiques: “Nous ne suivons la trace de personne. L’info qui circule est fausse.” Apple n’a rien fait non plus pour démentir le rapport très diffusé et très commenté des deux chercheurs sur la quantité impressionnante de données stockées par les iPhone.

    A la lumière de cette demande de brevet, il parait hautement improbable que la constitution de l’histoire de géo-localisation soit réellement liée à un bug. L’entreprise souligne tous les bénéfices qu’elle pourrait tirer des données ainsi accumulées silencieusement. Apple inclut même une illustration montrant une appli de cartographie appelée “historique de localisation” qui ressemble vraiment beaucoup à l’appli “iPhone Tracker” précisément conçue pour montrer l’étendue des données connectées (voir figure 3A et 3B du PDF ci-dessous, page 4-5).

    Le brevet précise aussi comment la base de données de localisation pourrait être “corrélée ou liée” à d’autres informations personnelles, parmi lesquelles “mais pas limitées à: données associées à la prise de photos, données associées à une transaction financière, aux données obtenues par un capteur, données associées à un événement de communication (e.g. la réception d’un appel ou d’un message instantané), données associées à un événement réseau…. etc.” (sections 0020 et 0021, page 9 du PDF ci-dessous). Apple indique également à plusieurs reprises que les données collectées seront transmises à des serveurs externes.

    Apple a manifestement prévu de fonctionner avec une base de géo-localisation étendue et non pas très limitée. Pour preuve la section 0032 qui aborde la question de la compression de données pour réduire l’espace de stockage nécessaire en cas de visites répétées au même endroit.
    Source: http://www.gizmodo.fr/2011/04/26/ispy-liphone-mouchard-prevu-par-un-brevet-apple.html

  • Nouvel article sur le sujet avec Apple qui enfin est sorti du silence sur le sujet:
    Surprise! Apple a rompu le silence sur la controverse de l’iPhone mouchard.

    Version courte: ils expliquent que l’énorme cache de données va trop loin et qu’ils vont corriger le tir avec une mise à jour logicielle.Apple a enfin rompu l’assourdissant silence radio qui régnait à Cupertino depuis la révélation la semaine dernière d’un mouchard tapi au sein de l’iPhone, enregistrant les moindres déplacements des propriétaires. Il aura fallu toutes les pressions de gouvernements, du congrès américain et de consommateurs furieux pour qu’Apple fournisse enfin une explication.

    Apple nous apprend que “l’iPhone n’enregistre pas votre position” mais qu’il “maintient une base de données de hotspots Wi-Fi et de relais cellulaires situés autour de votre position du moment”. Autrement dit: nous ne nous suivons pas à la trace, nous nous contentons de vous suivre à la trace.

    L’entreprise pense aussi que “l’iPhone ne doit pas stocker plus de sept jours de ces données”, invoquant un bug pour expliquer la durée bien supérieure actuellement en vigueur sur les appareils sous iOS.

    Enfin Apple annonce la sortie “au cours des prochaines semaines” d’une mise à jour iOS gratuite qui réduira la taille de la base de données stockée sur l’iPhone. Ce cache ne sera plus sauvegardé et il sera entièrement détruit lorsque les services de localisation seront désactivés. En outre ce cache sera chiffré dès la prochaine mise à jour majeure d’iOS.

    Autrement dit Apple savait que l’accumulation de ces données n’était pas acceptable, et maintenant que le problème a été exposé au grand jour, ils font le ménage. [via BusinessWire]
    http://www.gizmodo.fr/2011/04/28/ispy-apple-admet-que-liphone-est-un-mouchard-et-promet-dy-remedier.html

  • La mise à jour de l’O.S de l’iphone 4 et de l’Ipad 1&2 résout quelques soucis pour ceux qui se méfient de « big brother »:
    La réponse d’Apple à la controverse de l’iPhone mouchard est arrivée sous la forme d’iOS 4.3.3.

    Cette mise à jour du système d’exploitation mobile des gadgets Apple est dès à présent disponible au téléchargement. Que fait-elle exactement?

    Comme promis et escompté, la mise à jour iOS 4.3.3 réduit la taille de la base de données de géo-localisation, cesse de sauvegarder le cache sur iTunes et supprime purement et simplement ce cache lorsque les services de localisation sont désactivés par l’utilisateur dans les réglages de l’appareil.

    Les plus paranoïaques et/ou les plus coupables d’entre vous dormiront mieux ce soir en sachant leurs iPhone et iPad moins bavards sur vos déplacements de ces derniers mois. [iPhone 4, iPad, iPad 2]
    http://www.gizmodo.fr/2011/05/05/ios-4-3-3-disponible-fini-liphone-mouchard.html