HIGH-TECH – Des chercheurs ont présenté leur découverte lors de la conférence 2.0…

L’iPhone joue-t-il les Big Brothers? Selon deux chercheurs, le téléphone d’Apple et l’iPad 3G (sous iOS4) enregistrent tous les déplacements de l’utilisateur dans un fichier non protégé, sans aucun avertissement ni possibilité de désactiver la fonction. Allan Alasdair et Pete Warden ont présenté leur découverte lors de la conférence 2.0, à San Francisco, mercredi.

Il semble que d’autres avaient déjà repéré le fichier consolidated.db, en septembre dernier, mais le buzz n’a éclaté qu’aujourd’hui, notamment suite à un article du Guardian. Contacté par 20minutes.fr, Apple n’était pas disponible dans l’immédiat et n’a pas encore officiellement réagi. Alasdair indique qu’il a essayé de chercher un système similaire sur Android mais n’a rien trouvé, ni sur aucun autre smartphone.

A la trace

Latitude, longitude et heure… Depuis juin dernier et la mise à jour iOS 4, l’iPhone et l’iPad 3G stockent des informations détaillées sur tous vos déplacement. Le fichier, archivé sur l’iPhone, est également transféré sur votre ordinateur lors des sauvegardes automatiques.Les deux chercheurs ont créé une app (pour Mac uniquement dans l’immédiat) qui permet de visualiser sur une carte tous ses va-et-vient. Visite chez belle-maman, roadtrip à la campagne, happy-hours avec les collègues… Tout ou presque est archivé. Selon Alasdair et Warden, «il semble qu’Apple n’utilise pas le GPS mais la position des tours téléphoniques 3G, par triangulation, et des points d’accès Wifi». La précision n’est donc toujours pas garantie à 100% mais n’en est pas moins embarrassante pour Apple, qui se vantait encore récemment «de respecter la vie privée» des utilisateurs, «à la différences d’autres entreprises de la Silicon Valley» comme Google.

Un ancien d’Apple

«Apple a rendu possible pour presque n’importe qui –une femme jalouse, un détective privé– d’accéder à votre téléphone ou votre ordinateur et d’obtenir des informations détaillées sur tous les endroits où vous êtes allés», attaque Warden, qui précise avoir travaillé cinq ans chez Apple (mais pas sur l’iPhone), et avoir quitté l’entreprise «en bons termes».

A la différence des services de géolocalisation comme Foursquare, auxquels un utilisateur souscrit volontairement, ce flicage en douce «met mal à l’aise» l’ancien hacker Kevin Mitnick, qui se confie à Gizmodo, alors que des policiers du Michigan sont accusés de parfois scanner les smartphones des conducteurs ayant commis une simple infraction.

Un fichier «a priori» pas partagé

Selon les chercheurs, le fichier n’est «a priori transmis à personne». Ils n’ont cependant pas été en mesure de déterminer si Apple collecte ces données où si elles ne sont stockées que localement, pour un éventuel service pas encore dévoilé.

Dans ses conditions d’utilisation, Apple précise, depuis l’été dernier que «la position d’un iPhone peut être transmise à Apple ou à ses partenaires en temps réel et de manière anonyme». A priori, ce paragraphe couvre les services de type «check-in» autorisés par l’utilisateur, et pas le suivi à la trace permanent dont il est question ici.

Que pouvez-vous faire? Pas grand chose. Parce l’iPhone n’utilise pas le GPS mais les tours téléphoniques, désactiver la fonction de géolocalisation ne change rien. Selon les chercheurs, la seule solution est d’activer l’option de sauvegarde cryptée, afin de limiter l’accès au fichier.

Publicités

,

  1. Poster un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :