Schauen Sie sich die Standortverfolgungsdatenbank des iPhone genauer an

• Kategorie: Anwendungen

Vor ein paar Tagen haben wir Ihnen von einer Entdeckung zweier Forscher berichtet, die Folgendes betrifft Standortdatenerfassung auf dem iPhone . Anscheinend protokolliert das iPhone Ihre GPS-Koordinaten für eine unbestimmte Zeit und speichert diese Daten auf Systemebene konsolidiert.db Datei, die dann beim Backup mit iTunes synchronisiert wird.

Diese Erkenntnis wurde auf der Where 2.0-Konferenz von den britischen Programmierern Pete Warden und Alasdair Allen demonstriert. Sie behaupteten, die Entdeckung sei ihre eigene, obwohl sie tatsächlich seit letztem Jahr ein bekanntes Problem in der Sicherheitsgemeinschaft ist.

Alex Levinson arbeitet am Rochester Institute of Technology in New York und studiert forensische Informatik. Er ist auch der Lead Engineer für Katana Forensics. Levinson schrieb in einem Buch mit dem Titel „ Forensische iOS-Analyse .“

(Für eine ausführlichere Lektüre lesen Sie Mr. Levinson’s Artikel in seinem persönlichen Blog .)

In seinem Schreiben machte Levinson sehr deutlich, dass die vom iPhone gespeicherten GPS-Koordinaten sind wird von Apple nicht verwendet zu Zwecken der Datenerhebung,

„Apple sammelt diese Daten nicht von Ihrem Gerät. Dies sind Daten auf dem Gerät, das Sie als Kunde gekauft haben, und sofern sie keine konkreten Beweise für diese Behauptung vorlegen können – Analyse des Netzwerkverkehrs von Verbindungen zu Apple-Servern – weise ich diese Behauptung vollständig zurück. Durch meine Forschungen auf diesem Gebiet und alle Verkehrsanalysen, die ich durchgeführt habe, habe ich nicht ein einziges Mal gesehen, dass diese Daten ein Netzwerk durchqueren.“

Levinson sagt das Diese Standortdatenbank ist seit der Einführung von GPS auf dem iPhone vorhanden . Es wurde gerade in der Presse berichtet,

„Diese versteckte Datei ist weder neu noch geheim. Es ist gerade umgezogen. Ortungsdienste sind seit einiger Zeit für das Apple-Gerät verfügbar. Verstehen Sie, was diese Datei ist – ein Protokoll, das von den verschiedenen Funkgeräten und Sensoren im Gerät generiert wird. Diese Datei wird von mehreren Operationen auf dem Gerät verwendet, was dieses Gerät tatsächlich ziemlich „intelligent“ macht.

Es ist offensichtlich eine große Sache, dass das iPhone ohne Wissen des Besitzers diskret GPS-Daten speichert, und die Medien reagierten stark auf die Demo, die Warden und Allen auf der Where 2.0-Konferenz gezeigt haben.

Die Jailbreak-Community reagierte fast sofort mit a kostenloses Dienstprogramm das die gespeicherten Koordinaten vom iPhone entfernt konsolidiert.db Datei.

Es gab eine solche Empörung, dass US-Senator Al Franken einen zweiseitigen Brief an Steve Jobs geschickt hat, in dem er Antworten von Apple darüber fordert, wie das iPhone mit dieser Standortdatenbank umgeht. In seinem Brief an Herrn Jobs sagt er:

„Jeder, der Zugriff auf diese einzelne Datei erhält, könnte wahrscheinlich den Standort des Benutzers, die Geschäfte, die er besucht, die Ärzte, die er besucht, die Schulen, die seine Kinder besuchen, und die Reisen, die er in den letzten Monaten oder sogar einem Jahr unternommen hat, ermitteln. ”

Kann jemand genau sehen, wo Sie wegen dieser Datenbankdatei waren? Wenn Sie physischen Zugriff auf Ihren Computer erhalten, lautet die Antwort nett .

Sie können eine kostenlose, leichtgewichtige App für den Mac namens herunterladen iPhone-Tracker . Diese App untersucht die Daten aus dem iTunes-Backup Ihres iPhones und zeigt Ihnen eine grobe (und ich meine grobe) Schätzung, wo Sie mit Ihrem iPhone waren.

iPhone Tracker soll eine Veranschaulichung dieses Standort-Exploits darstellen, daher werden die Daten absichtlich verzerrt, um eine sehr allgemeine GPS-Schätzung zu erhalten.

Hier ist eine Demo von iPhone Tracker, die eine Reise von Washington D.C. nach New York zeigt:

Diese Standortdatenbank speichert nicht unbedingt GPS-Daten, sondern macht eine grobe Schätzung basierend auf Mobilfunkmast-Triangulation . Die Koordinaten sind nicht genau und manchmal können sie weit abweichen.

Zwei Fragen bleiben noch:

1. Warum sollte das iPhone diese Daten auf diese Weise speichern?
2. Wie um alles in der Welt könnte das legal sein?

Die erste Antwort ist ziemlich einfach. Das iPhone benötigt diese Standortdatenbank für seine Standortdienste. Apps, die an einen Standort gebunden sind (was mittlerweile fast alle sind), benötigen diese Datenbankdatei. Das Problem ist, dass diese Datenbank keine Standortaktivitäten löscht, die nicht mehr benötigt werden.

iDB-Reader Otto teilt einige hilfreiche Einblicke,

„Die Standortdatenbank speichert im Grunde nur alle paar Minuten Ihren Mobilfunkmaststandort. Die Standort-API ist dann in der Lage, diese Daten zu verwenden, um fortlaufende Standortinformationen an Hintergrundanwendungen bereitzustellen, die diese anfordern.

Das Problem ist wirklich nur, dass die Standortdatenbank nicht sehr oft bereinigt wird.“

Johann Gruber erklärt seine Sicht auf das Thema,

„Ich habe keine endgültige Antwort, aber die beste zumindest einigermaßen informierte Theorie, die ich gehört habe, ist, dass die konsolidierte.db als Cache für Standortdaten fungiert und dass historische Daten ausgesondert werden sollten, aber auch nicht aufgrund eines Fehlers oder, was wahrscheinlicher ist, eines Versehens. D.h. Jemand hat den Code zum Zwischenspeichern von Standortdaten geschrieben, aber nie einen Code zum Aussortieren nicht aktueller Einträge aus dem Cache, sodass eine Datenbank, die als Cache für Ihre aktuellen Standortdaten dienen soll, stattdessen ein dauerhaftes Protokoll Ihres Standortverlaufs ist. Ich wette, das wird im nächsten iOS-Update behoben.“

Die Tatsache, dass die Datenbank ältere Informationen speichert, ist höchstwahrscheinlich die Nebenprodukt eines Codierungsfehlers seitens Apple. Ortungsdienste benötigen die Koordinaten dieser Datenbank, um effektive GPS-Informationen bereitzustellen, aber sie müssen die Informationen von der Reise, die Sie vor 6 Monaten unternommen haben, nicht speichern.

Ob diese ganze Sache legal ist oder nicht, die Antwort ist ja. Laut Datenschutzrichtlinie von Apple

„Apple und seine Partner und Lizenznehmer können Ihre Standortdaten übertragen, erfassen, pflegen, verarbeiten und nutzen, einschließlich des geografischen Standorts Ihres iPhones in Echtzeit und von Standortsuchanfragen …“

Klingt ziemlich eindeutig. Apple wird dieses Datenbankproblem wahrscheinlich nicht vor Gericht bezahlen, aber es ist immer noch etwas, das sie ansprechen müssen. Sie sollten die Datenbank zumindest straffen, um nur die aktuellen, benötigten Informationen zu speichern, damit die Ortungsdienste des iPhones ordnungsgemäß funktionieren.

Apple eben veröffentlicht iOS 4.3.2 , sodass sie möglicherweise für eine Weile kein weiteres Update veröffentlichen. Es wäre ein großer Schock, wenn dieses Standortproblem nicht in Apples nächstem iOS-Update behandelt würde.

Wenn Sie immer noch vorsichtig sind, gibt es drei Möglichkeiten, um sicherzustellen, dass Ihr iPhone diese Standortdaten nicht speichert.

1. Installieren Sie den untrackerd Jailbreak-Tweak.
2. Verschlüsseln Sie das Backup Ihres iPhones in iTunes. (Die Datei wird immer noch gespeichert, aber durch Tools wie iPhone Tracker unlesbar gemacht.)
3. Deaktivieren Sie die Ortungsdienste Ihres iPhones.

Am Ende wissen Sie, dass es ein Problem ist, wann CNN hat das Bedürfnis, einen sensationslüsternen Artikel zu diesem Thema zu veröffentlichen. Fakt ist, dass Big Brother beobachtet dich nicht , und dieses ganze Fiasko ist höchstwahrscheinlich nur ein Fehler, der in einem iOS-Update leicht behoben werden kann.

@falseSteveJobs macht einen tollen Punkt,

„Es gibt eine einfache Möglichkeit, Ihr iPhone daran zu hindern, Sie heimlich zu verfolgen. Halten Sie es einfach immer fest im Griff.“

Besser hätte ich es selbst nicht sagen können.

Was denken Sie über dieses Problem mit der Standortdatenbank? Stört es dich überhaupt? Ist Apple schuld?