Pete Warden ha scoperto che iOS registra nella directory di root la posizione del device in un database SQLite in chiaro.
I dati sono registrati nella tabella CellLocation, ogni record contiene latitudine, longitudine e timestamp espresso come numero di secondi trascorsi dal 1 gennaio 2001. Le coordinate sono calcolate triangolando le torri, non via GPS, quindi non sono estremamente precise, specialmente se si riferiscono a zone in cui le torri sono molto distanti tra loro.
All’interno di iOS il file si trova nella directory dell’utente root, quindi nessuna APP può leggere quei dati, ma non può nemmeno cancellarli.
Quando, però, viene eseguito un backup del dispositivo, se non si selezione la copia crittografata, il file SQLite è liberamente accessibile sul computer in cui è registrato il backup.
Inoltre, chiunque entri in possesso del device iOS potrebbe fare una copia del contenuto e analizzarlo.
Aggiornamento 26/4/2011 – Sulla mailing list Full disclosure c’è una procedura applicabile ai dispositivi iOS non sbloccati che disabilita la registrazione dello storico delle posizioni. La procedura consiste nella creazione di una serie di trigger da applicare al database che registra i dati che cancella lo storico delle posizioni registrate.
Lascia un commento