Två stycken säkerhetsforskare upptäckte i veckan att den senaste versionen av Apples operativsystem för iPhone, iOS 4, i hemlighet registrerar vilka platser användarna befinner sig på. Information sparas sedan i en okrypterad fil på både telefonen och datorn. En inställning i iTunes gör dock så att i alla fall kopian på datorn krypteras.

Enligt säkerhetsforskarna samlar iPhone och iPad in upp till 100 platser om dagen som sedan lagras i databasformatet SQLite. Varje gång användaren synkroniserar sin iPhone eller iPad med datorn så sparas informationen även på datorns hårddisk i en fil som heter ”consolidated.db”.

Informationen som lagras i filen inkluderar koordinater från telefonen gps-mottagare, tidpunkt och trådlösa nätverk som finns i närheten.

– Det kan röra sig om tusentals platser i den här filen, säger säkerhetsforskarna, Pete Warden och Alasdair Allan i ett blogginlägg.

Enligt säkerhetsforskaren Charlie Miller som tidigare gjort sig känd för att lyckats hacka både Mac och iPhone så är det liten risk att någon hackare kommer åt informationen, men risken finns där.

– Databasfilen ligger i rotkatalogen, så varken Safari eller några andra appar har tillgång till den. Det är dock fortfarande mycket illa, uppger Charlie Mille.

Charlie Mille påpekar dock att även om det är svårt att komma åt informationen via fjärrstyrning så är risken desto större om användaren tappar sin iPhone eller får den stulen. Då kan all information om var användaren någonsin befunnit sig enkelt hamna i fel händer.

Ett större säkerhetsproblem är att databasfilen även lagras på användarens dator efter att en iPhone eller iPad har synkroniserats med datorn. Eftersom databasfilen inte är krypterad så kan vilket annat program som helst komma åt informationen på datorn.

För att demonstrera hur enkelt det är har de båda säkerhetsforskarna skapat ett program för Mac som heter iPhone Tracker och kan laddas ned här. Programmet läser in databasfilen och visar sedan exakt var användaren befunnit sig vid olika tidpunkter.
iphone tracker
MacWorld har testat programmet och kan intyga att alla platser vi befunnit oss på sedan iOS 4 installerades har registrerats i detalj med klockslag.

Enligt de båda säkerhetsforskarna är det oklart varför Apple valt att registrera informationen. Antagligen handlar det om framtida lokaliseringstjänster, men inget tyder på att informationen har skickats till Apple eller någon annan part.

Charlie Miller anser dock inte att det räcker som försvar.

– Jag ser inte något positivt alls i det här. Den här informationen kommer inte att göra mitt liv enklare eller min iPhone coolare, säger Charlie Miller.

I en intervju med Wall Street Journal förra året hävdade Steve Jobs att Apple har en unik syn på integritet och tar användarnas privatliv på stort allvar.

– Vi har alltid haft en väldigt annorlunda syn på användarnas privatliv jämför med några av våra kollegor i Silicon Valley. Vi tar personlig integritet på mycket stort allvar och många i Silicon Valley tycker att vi är gammalmodiga i vårt tänkande. En av de saker vi oroar oss mycket över är hur telefonens gps-information används, uppgav Steve Jobs i en intervju med Wall Street Journal i juni förra året.

användaravtalet för iPhone och MobileMe står det dock klart och tydligt att Apple förbehåller sig rätten att samla in, spara och bearbeta all information om var du befinner dig.

Användare som inte vill att informationen ska samlas in kan stänga av platsbaserade tjänster i inställningarna, men då fungerar heller inte många applikationer som kräver tillgång till gps-mottagaren.

Apple har ännu inte kommenterat uppgifterna.

IDG News