L'iPhone, super mouchard ?
Le plus étonnant, selon eux, est que ces informations sont stockées en clair sur l'appareil, sans la moindre mesure de chiffrement, ce qui signifie que toute personne malintentionnée qui se procurerait votre iPhone est en mesure d'y accéder. Elles se retrouvent également, en clair, sur le PC ou le Mac avec lequel l'utilisateur procède à la sauvegarde de son iPhone.
D'après leurs constatations, elles ne seraient pas obtenues par le biais du GPS, mais selon le principe de la triangulation téléphonique, ce qui signifie qu'elles continuent à être enregistrées même si les fonctions de géolocalisation de l'appareil sont désactivées.
Quel dessein poursuit cette fonctionnalité, qui n'a jamais été commentée par Apple ? Impossible de le savoir pour l'instant, la société n'ayant pas encore répondu aux multiples sollicitations entraînées par cette découverte. Elle n'aurait cependant rien d'anecdotique : Alasdair Allan et Peter Warden soulignent en effet que ces informations de localisation sont transférées sur l'ordinateur de l'utilisateur à chaque sauvegarde, et restaurée de la même façon s'il change d'appareil.
Est-elle indispensable au fonctionnement de services tels que Find My Phone (qui permet de localiser un iPhone à distance, de lui faire émettre un signal ou d'en effacer les données) ? Il faudra attendre une éventuelle réponse d'Apple pour le dire. Parmi les pistes d'explication possibles, certains avancent l'intérêt de stocker en local la position des émetteurs téléphonique déjà rencontrés par le téléphone, afin de faciliter son positionnement (services A-GPS) et sa liaison aux réseaux mobiles.
Où se trouvent ces données ?
Tout un chacun pourra vérifier les allégations de Alasdair Allan et Peter Warden, qui donnent les clés permettant d'accéder à ces informations. Celles-ci apparaissent dans l'un des fichiers système de l'iPhone, qui n'est pas conçu pour être accessible par un utilisateur final, mais peut assez simplement être affiché. Baptisé consolidated.db, il se présente comme un tableau recensant la position géographique précise de l'utilisateur, ainsi que la date d'acquisition de ces informations. L'historique peut contenir plusieurs mois de données : cette fonction serait active depuis la publication d'iOS 4.0 selon les deux chercheurs. Un français, Paul Courbis, en avait d'ailleurs déjà signalé l'existence... en septembre dernier !
Comme tous les fichiers système, consolidated.db se retrouve également dans les sauvegardes de l'utilisateur.
A quoi servent-elles ?
A l'heure actuelle, impossible de le dire. « Une supposition pourrait être de dire qu'ils (Apple) ont en tête des fonctions qui feraient appel à un historique de votre localisation, mais ce n'est qu'une pure spéculation. Le fait qu'il soit transféré d'un appareil à l'autre quand vous restaurez ou migrez est la preuve que cette collecte de données n'est pas accidentelle », commentent les deux chercheurs. A ce stade, ils indiquent d'ailleurs qu'il n'existe aucune preuve que ces données soient transférées vers un quelconque service tiers, ou vers les serveurs d'Apple.
Aujourd'hui, des données similaires sont stockées par les opérateurs de téléphonie mobile, qui au travers des logs conservent une trace précise de tous les téléphones qui passent à portée de leurs antennes relais. Mais ces informations sont stockées de façon sécurisée et, surtout, ne sont théoriquement accessibles que sur décision judiciaire, alors que dans le cas de l'iPhone, « en enregistrant de façon passive votre position sans votre consentement, Apple rend accessible à quiconque, de l'épouse jalouse au détective privée, une carte précise de vos déplacements », ajoutent les deux chercheurs.
Comment s'en prémunir ?
Apple, qui ne sollicite pas l'approbation de l'utilisateur avant de procéder à ces enregistrements, ne propose logiquement pas d'option permettant de les désactiver. En attendant que la société s'exprime sur le sujet, Alasdair Allan et Peter Warden suggèrent de commencer par chiffrer les sauvegardes effectuées par iTunes afin de protéger ces informations.
Du côté de la scène jailbreak, (du nom de cette opération qui permet de déverrouiller un appareil pour y installer des applications non officielles ou en modifier le système), la réponse ne s'est pas faite attendre. Ryan Petrich propose ainsi depuis peu sur le kiosque non officiel Cydia une application baptisée Untrackerd, qui se charge d'effacer les données au fur et à mesure qu'elles sont enregistrées sur l'appareil.
« S'il existe une raison d'être utile à cette collecte, nous présumons que vous laisserez les utilisateurs décider de l'activer, l'activer ou la désactiver, et changer le niveau de détail des informations recueillies », appelle dans une lettre ouverte le président de l'association Privacy International.
Que disent les conditions d'utilisation d'Apple ?
Dans son « engagement de confidentialité », affiché en ligne, Apple rappelle à ses clients que les services de géolocalisation disponibles sur iPhone impliquent la collecte d'informations précises, mais ne fait pas mention d'un enregistrement systématique intervenant sans que l'utilisateur ait exprimé le besoin ou le désir de faire appel à de tels services.
Services de géolocalisation
Pour fournir des services de géolocalisation sur les produits Apple, Apple et ses partenaires et licenciés peuvent collecter, utiliser et partager des données de localisation précises, y compris la localisation géographique en temps réel de votre ordinateur ou appareil Apple. Ces données de localisation sont collectées anonymement dans un format ne permettant pas de vous identifier et sont utilisées par Apple et ses partenaires et licenciés pour fournir et améliorer les produits et services de géolocalisation. Par exemple, nous pouvons partager la localisation géographique avec des fournisseurs d'application si vous acceptez leurs services de localisation.
Certains services de géolocalisation proposés par Apple, telle que la fonctionnalité MobileMe « Find My iPhone », ont besoin de vos données personnelles pour mettre en œuvre cette fonctionnalité.
