@ 2011.04.21 , 10:04

iPad与iPhone一直在记录你的位置

via 卫报

致力于网络安全工作的几名研究者在iPhone和iPad上发现了一个隐藏文件:这些苹果产品将会每时每刻记录你的当前位置(储存的信息是经度、纬度、时间),并将这些信息存储到机器上,当你将这只iPhone或iPad与其它OS X系列的系统进行同步时,这个文件也会同样被储存到同步的机器上。
[-]

Alasdair Allan和Pete Warden编写了一个开源软件,可以让你在使用OS X系统的机器上查看这个文件的内容并以地图/时间线的形式展现出来。该软件不会将这些信息转发到其它地方,可以安全使用,当然假如你还是不信就不要用。他们也给出了手动查看这个文件的方法。

在OS X系统(如果你使用iTunes同步过)上这一文件存在:/Users/< 你的用户名>/Library/Application Support/MobileSync/Backups/
在Win7系统(如果你使用iTunes同步过)上这一文件存在:/Users/< 你的用户名>/AppData/Roaming/Apple computer/MobileSync/Backups/

当然,文件以SQLite的格式储存,不能直接看。不过问题在于这个文件默认不加密,换言之,任何人只要能碰你的机器,就有机会把它取出并读取、知道你的一切行踪。

开源软件iPhoneTracker:直接下载(165k)
源代码:zip格式 tar格式

虽然各种电话公司一直都会记录用户的所在地信息,但除非法律部门要求(法院下令),这些数据无法被任何人查看。Apple的这一记录功能则没有那么多条条框框,不管你同不同意愿不愿意,记录可以精确到分钟,而读取者也不需要什么国家机器的允许。目前,还没有办法中止iPhone和iPad的这一功能,即使你选择在同步和备份时进行加密,iPhone和iPad本机上的这个文件仍然会存在,

[-]

研究者们并未发现苹果公司用任何方式将这些数据传到网络或转移到其它设备,但同步会备份这一文件本身已经说明了这一行为的刻意性。至此,卫报询问了苹果公司的意见,但后者拒绝发表评论。

卫报指出,这一功能大致出现在2010年6月iOS4升级之后。

尽管信息时代的隐私是个棘手的话题,这一新发现显然会引发不小的波动。当然,苹果公司完全可以说在iTunes的使用条款页面上写清楚了“为了在Apple产品上提供基于地点的一系列服务,苹果公司、合作者与获授权者可以收集、使用和共享你的Apple电脑与设备的精确地址信息(包括实时的地理位置)。”所以,哈哈,你已经同意了。

Location-Based Services

To provide location-based services on Apple products, Apple and our partners and licensees may collect, use, and share precise location data, including the real-time geographic location of your Apple computer or device. This location data is collected anonymously in a form that does not personally identify you and is used by Apple and our partners and licensees to provide and improve location-based products and services. For example, we may share geographic location with application providers when you opt in to their location services.

赞一个 (1)