Två säkerhetsforskare avslöjade i går att Apple har byggt in en funktion i Iphone och Ipad som ständigt samlar in information om var du befinner dig. Informationen lagras inte vara på din Iphone eller Ipad, utan kopieras även över till din dator när du synkroniseras någon av enheterna.

Här följer en sammanställning av den information som vi lyckats gräva fram hittills.

När började spårningen?

Enligt de båda säkerhetsforskarna började spårningen i och med Ios 4.0 som släpptes i juni förra året.

Vilka produkter innefattas av spårningen?

Med den information vi fått tag på hittills är det alla enheter som kör Ios 4.0 vilket inkluderar Iphone 3g, Iphone 3gs, Iphone 4 och Ipad 3g.

Vilka är säkerhetsforskarna bakom upptäckten?

De båda säkerhetsforskarna heter Alasdair Allan och Pete Warden. Pete Warden arbetade tidigare på Apple och har sedan dess startat datahanteringsprogrammet Data Science Toolkit. Alasdair Allan är forskare i astronomi vid University of Exeter i Storbritannien.

Har de kontaktat Apple angående upptäckten?

De uppger att de har kontaktat Apples säkerhetsgrupp men ännu inte fått något svar.

Vilken typ av information lagras?

Iphone och Ipad lagrar koordinaterna för var du befinner dig. Enligt de båda säkerhetsforskarna samlas informationen in cirka hundra gånger per dag. Förutom information om var du befinner dig så sparas även klockslag och eventuella trådlösa nätverk som finns i närheten.

Var sparas informationen?

Informationen sparas i en fil som heter ”consolidated.db” och använder databasformatet SQLite. Filen lagras i rotkatalogen på Iphone och Ipad utan kryptering. Eftersom filen ligger i rotkatalogen kan inga andra appar få tillgång till informationen. Det är dessutom väldigt liten risk att informationen kan stjälas från distans.

iphone tracker

Skulle en person däremot få fysisk tillgång till din Iphone eller Ipad går det med lite teknisk kunskap att komma åt filen. Något som är en risk om du tappar din enhet eller om den blir stulen.

Det som är mer oroande är att databasfilen kopieras till din dators hårddisk varje gång du synkroniserar din Iphone eller Ipad. Eftersom filen inte är krypterad så är den enkel att komma åt på hårddisken från ett annat program. Du kan dock slå på kryptering, vilket beskrivs nedan.

Teoretiskt sett så kan hackare skriva elak kod eller virus som stjäl informationen väldigt enkelt, förutsatt att de får kontroll över datorn. En person som har fysisk tillgång till din dator kan även kopiera filen och undersöka var du har varit vid olika tidpunkter.

Varför samlar Apple in den här informationen?

Säkerhetsforskaren Alex Levinson som bland annat har skrivit boken Ios Forensic Analysis uppger i ett blogginlägg att databasfilen consolidated.db används för en funktion i Iphone och Ipad som heter Core Location. Core Location används av Ios för kartfunktionen, geo-taggning av bilder och andra platstjänster.

ios forensic analysis

Även Alex Levinson uppger att den insamlade informationen lämnar aldrig telefonen eller användarens dator utan används endast internt av Ios.

Sida 1 / 2

Innehållsförteckning