Alasdair Allan e Pete Warden hanno scoperto che Apple, dalla versione 4 di IOS, salva in un file nascosto tutte le posizioni di ogni iPhone e iPad 3g e il database viene mantenuto coi backup e in successive eventuali migrazioni.
The presence of this data on your iPhone, your iPad, and your backups has security and privacy implications. We’ve contacted Apple’s Product Security team, but we haven’t heard back. What makes this issue worse is that the file is unencrypted and unprotected, and it’s on any machine you’ve synched with your iOS device. It can also be easily accessed on the device itself if it falls into the wrong hands. Anybody with access to this file knows where you’ve been over the last year, since iOS 4 was released.
Gli autori hanno anche creato una applicazione che consente di visualizzare gli spostamenti del proprio device. Ho provato ad utilizzarla sul mio iPhone ma mi dà un errore.
Aprile 20th, 2011 at 21:59
A me funziona. Spettacolo.
Aprile 20th, 2011 at 22:33
A me funziona: spettacolo una fava! Questa roba è terribile…
Aprile 20th, 2011 at 22:52
A me funziona… Alla mia ragazza no. Io ho ios4.3.2, lei il 3.1.3… Tu Che firmware hai installato?
Aprile 20th, 2011 at 23:32
@Marcello: Gli scopritori dicono che questa “feature” è stata aggiunta nella versione 4.
Ma perché fare una cosa del genere? È davvero preoccupante.
Aprile 20th, 2011 at 23:38
E’ assai curiosa, devo dire, ma anche parecchio inquietante. Eppure sbagliata, per certi versi, che io non sono mai stato a Parma.
Aprile 21st, 2011 at 00:06
In alcuni punti segnala le posizioni a mo’ di reticolo, siamo sicuri che questa sia una mappa delle posizioni gps? a me sembra piu una mappa delle posizioni delle celle gsm…..
Aprile 21st, 2011 at 00:15
Potrebbe trattarsi di leggerezza, perché se fosse una cosa legata ad una prossima feature di iOS, è abbastanza improbabile che Apple, ossessionata com’è dal voler tenere sempre tutto segreto, la sbandieri così ai 4 venti senza alcuna protezione.
Come dice Nicola, credo che quei punti indichino più la posizione delle torrette di segnale che non la posizione esatta dell’utente. Un utente su twitter mi ha riferito che le posizioni erano anche sbagliate di 100km. Certamente però è qualcosa di sicuramente indicativo.
In ogni caso, il commento migliore sulla vicenda mi pare sia questo qua http://bit.ly/gj0c8v
Aprile 21st, 2011 at 01:23
Se usi un tool per controllare il traffico di rete ti accorgi che quando colleghi l’iPhone, quello ti fa un sacco di chiamate ai server di Apple. Uno mi sembrava facesse riferimento anche alla posizione, quindi la scoperta non mi sorprende tanto. Terribile? Figata? Come al solito è un rebus, dipende dall’utilizzo che se ne fa… Se Google salva le mie preferenze è per aiutarmi a raffinare le ricerche, o perché vuole spiare i miei comportamenti come consumatore? Tutti e due. Ma poi dove sta il giusto? La democrazia è veramente un forma di governo più equa o è solo quella più propensa a diventare minimo comune denominatore di un branco di idioti? Dipende. Però sì, speriamo che Ruby avesse un iPhone.
Aprile 21st, 2011 at 05:19
a quanto si dice su macbidouille, “il sistema di localizzazione non avviene tramite GPS ma attraverso una triangolazione WI-FI cosa che può spiegare certi evidenti seppur rari errori di posizionamento”. Immagino intendano dire che la triangolazione WI-FI avviene tramite aggancio del telefono agli hot spot privati o pubblici… boh? comunque sul post di macbidouille al momento ci sono 276 commenti, penso che spieghino meglio il meccanismo nei commenti… http://www.macbidouille.com/news/2011/04/20/l-incroyable-et-intolerable-indiscretion-d-ios-4
Aprile 21st, 2011 at 06:43
Il problema non è che ci sia o non ci sia questo db. Il problema è se questo db sia documentato dalla Apple e se sia disattivabile / cancellabile facilmente.
La privacy sta nel controllo delle info che ci riguardano.
Aprile 21st, 2011 at 06:56
Non è che poi scopriamo che si tratta di un documento di cache che non viene flushata?
Aprile 21st, 2011 at 08:08
@lumoz: “io non sono mai stato a Parma.”
A tua moglie hai risposto cosi’? ;-)
Aprile 21st, 2011 at 08:18
Quando tracciano tue informazioni senza prima richiedere autorizzazione, senza dirti che lo stanno facendo o senza darti la possibilità di inibire la funzione non è una ‘feature’, è una fregatura.
E pure grossa
Aprile 21st, 2011 at 08:28
@Shylock, no ma me la sono cavata con un: iChe? ;)
Aprile 21st, 2011 at 08:40
a parte che ‘sta roba e’ abbastanza raggelante, secondo voi il garante della privacy (ammesso che i garanti abbiano qualche tipo di senso da noi) non avrebbe qualcosina da ridire? no?
oh e’ lo stesso che mi fa firmare settanta volte quando faccio un contratto assicurativo, poi lascia passare questa robaccia?
Aprile 21st, 2011 at 08:49
Scusate ma fino a quando non si capisce se questo file viene trasmesso a Apple o rimane solo sull’iPhone e sul computer, secondo me la situazione è la stessa che si ha con la cache/cronologia del browser con l’unica (importante) differenza che con il browser c’è un’opzione semplice semplice per cancellare i dati di navigazione.
Aprile 21st, 2011 at 09:12
userunfriendly
se ti riferisci a me: non ho mai detto sia una feature. Quindi, sempre nel caso ti riferissi a me, rileggi da capo.
Comunque
1) Apple non sta registrando alcun dato.
2) Questo file “nascosto” non è né nuovo né segreto.
3) La scoperta è stata pubblicata un mese fa.
Questi tre punti sono spiegati qua: https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/
Aprile 21st, 2011 at 10:16
Apple non-registra un log non-nuovo e non-segreto, e’ vero. E non-serve proprio a questo, a non-registrare i vostri non-dati, la non-clausola che vi fa non-firmare:
“http://i1120.photobucket.com/albums/l489/MacRaiser/clausolaapplelocation.jpg”
E questa non-clausola e’ stat pubblicata moltissimi mesi fa.
Aprile 21st, 2011 at 10:54
Allucinante esempio di come ci avviciniamo sempre più ad una società orwelliana!
CINEMAeVIAGGI
Aprile 21st, 2011 at 12:13
@Stefano. Se permetti, una cosa è sapere quali siti hai visitato, un’altra quali luoghi hai battuto…
Aprile 21st, 2011 at 13:56
Anche se Ruby aveva l’iPhone l’unica speranza per voi e che avesse l’app … iFuck …
Aprile 21st, 2011 at 16:16
MacRaiser
http://daringfireball.net/linked/2011/04/21/andy-ihnatko-location-log
ciao.
Aprile 21st, 2011 at 16:43
veramente utile, soprattutto se andate in giro con l’amante.
Aprile 21st, 2011 at 17:20
Dai roger, lo abbiamo capito che sei eccitato da questa feature
Aprile 21st, 2011 at 18:06
gavrilo
capisco che ti piaccia sempre buttarla in caciara (tipico di certi utenti), ma no, anzi. A usare quel software l’ho trovata una cosa anche un po’ inquietante.
La notizia di poco fa è che si tratta di un bug a cui si porrà rimedio nel prossimo update.
Aprile 21st, 2011 at 18:19
caro roger, ho solo uno spiccato senso per il ridicolo e apprezzo di gusto alcuni personaggi
Aprile 21st, 2011 at 20:42
Wow. Ho l’iPhone, mi muovo, faccio cose, vedo gente, lascio traccia. Mi compiaccio
Aprile 21st, 2011 at 20:46
Dimenticavo. Se con il mio iPhone + l’app risulta che al massimo dell’esotico sono stato a Busto Arsizio, posso postare la map dei miei moving?
vedi Luca Sofri, stesso tenore. Qui U.K., là U.S.
Scherzo, naturalmente
Aprile 21st, 2011 at 22:19
@Roger
cioè?? un bug così complesso da creare un log che, guarda a caso, registra ogni mossa del utente??
stai insultando la mia intelligenza o ci credi veramente?
Epperfavore, guardiamo la faccenda con occhio critico, fossi apple – come ho scritto su un mio post al riguardo – ci camperei sopra:
Aprile 21st, 2011 at 22:36
è uscita ora la notizia per cui anche Android traccia la propria posizione. Il che, per i modi con cui interagisce Android (leggete al link), è una specie di conferma indiretta che è molto probabile che Apple non abbia agito volontariamente.
http://thenextweb.com/google/2011/04/21/its-not-just-the-iphone-android-stores-your-location-data-too/
p.s. Santiago. Non sarebbe un bug nel senso che è il bug che legge la tua posizione. Sarebbe un bug (uso il condizionale perché non posso dirlo con sicurezza) per il fatto che quella funzione non è stata nascosta ma resa pubblica. In quel senso “bug”.
Ora comunque è saltato fuori che anche su Android c’è la stessa cosa.
Aprile 21st, 2011 at 22:45
Beh a quel prezzo è giusto avere un minimo di brivido. Io col mio nokia da 20 euro non conosco questa emozione e poi mi ricordo benissimo dove sono stato ultimamente :)
Aprile 21st, 2011 at 22:56
Se fa così anche android allora va bene, lo vogliamo su tutti i PC e magari anche nelle mutande. OK roger… sei un mito.
Aprile 21st, 2011 at 23:07
Sì lo so, anche sul mio blog me l’avevano fatto notare e non solo. Da quel che mi hanno detto anche coloro che fanno applicazioni includono il rilevamento di posizione gps. Come il caso di Angry Birds, che capita pure su Android.
Ma che ci sia su Android non significa che Apple non abbia agito volontariamente, anzi, per me pure per Android l’hanno fatto apposta. Tanto stiamo parlando di Google, e Android non è software libero.
Sembra l’inizio di un film di Orwell
Aprile 21st, 2011 at 23:08
*scusate, un film su una novella di Orwelliana. (tendo a sottintendere troppo)
Aprile 21st, 2011 at 23:09
Per chiarire: Android tiene traccia solo delle posizioni recenti e quindi fa la stessa cosa di iOS ma nella maniera corretta.
Ripeto: non sto qua a difendere Apple, ma da qui a dire che l’abbia fatto intenzionalmente ce ne corre. Il bug, se fosse un bug, consisterebbe nel memorizzare e rendere pubblici TUTTI i dati, non solo i log recenti.
Android fa la stessa cosa, ma nel modo corretto.
Aprile 22nd, 2011 at 08:11
@roger, non mi riferivo a te, la mia opinione era generale, e la penso così da molto prima di questo post.
Il fatto che sia noto che lo possono fare, che sia scritto in una policy di 90 pagine dove tutti clicchiamo accetto o confermiamo tacitamente quando togliamo il telefono dall’imballo, che sia un bug (scusa risibile a dir tanto), che lo facciano anche gli altri, non toglie che sia una grave lesione della privacy di un acquirente; la registrazione di queste informazioni dovrebbe essere richiesta e segnalata con grande evidenza.
Io mi incazzerei; ho un BB e non un IPhone, se scoprissi che fanno una cosa analoga (ed è possibile, ho già inibito a varie applicazione tale richiesta), mi incazzerei con BB; mi stupisce tanto l’evangelismo della mela, come altri che vedo in Italia.
Fabrizio
Aprile 22nd, 2011 at 10:48
Fabrizio
Certo, tuttavia non mi pare nessuno abbia evangelizzato qua. Il problema è proprio questo: che quando uno riporta dei fatti viene tacciato come evangelista. Ovviamente non ti riferivi a me lo so, ma parlo in generale.
Aprile 25th, 2011 at 13:50
Ma si sa quale sia la finestra temporale di questi log? Ad occhio, guardando i miei, mi pare di almeno 4 mesi…
Aprile 25th, 2011 at 13:57
[…] notizia, ma pare che adesso sia arrivata anche in Italia, creando grandi allarmismi: il tuo iPhone sa dove sei, ne tiene traccia e lo dice pure alla Apple Però pochi ne parlano, ed ovviamente […]
Maggio 3rd, 2011 at 11:40
Ciao Massimo,
non so se leggi i vecchi commenti…
Ho letto questa sul blog di quintarelli:
http://blog.quintarelli.it/blog/2011/04/android-dimmi-come-ti-chiami-e-ti-dir%C3%B2-dove-sei.html
Ero scettico ma poi l’applicazione ha sbagliato di due numeri civici!
Giusto per par condicio…