Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Informace
Otázka shromažďování lokalizačních údajů v iOS
29. dubna 2011, 00.00 | Velký mediální rozruch vyvolala nová zjištění, jak iPhony a iPady 3G uchovávají lokalizační údaje. Apple však již slíbil vydat aktualizaci iOS, jež potenciální bezpečnostní rizika odstraní.
Značný rozruch v poslední době způsobila nová zjištění o tom, jak přístroje s iOS ukládají lokalizační údaje pomáhající zjistit jejich geografickou polohu. Zde se to pokusíme probrat podrobněji, protože se mezitím sešla řada dalších informací:
Vše spustila zpráva dvou výzkumníků
Celé to začalo minulou středu, kdy dva bezpečnostní výzkumníci, Alasdair Allan a Pete Warden, oznámili, že iPhony a také 3G iPady (tedy přístroje s iOS vybavené GPS přijímači) průběžně ukládají data o geografické poloze přístroje do skrytého souboru „consolidated.db", jednotlivé záznamy tvoří zeměpisná šířka a délka doplněné časovým razítkem.
To, že takový soubor v iOS existuje, se ví už delší dobu (souvisí to s tím, že od iOS 3.2 Apple začal využívat vlastní lokalizační databázi) a běžně se to využívá k forenzním účelům, kdy je potřeba zjistit, kde se přístroj (a tedy nejspíš i jeho majitel) nacházel v určitou dobu.
Problém představuje nechráněný soubor „consolidated.db"
Zmínění dva výzkumníci však upozornili, že se soubor nachází v samotném přístroji a také v zálohách na osobních počítačích prováděných iTunes v nešifrované a nechráněné podobě, což znamená dost velké bezpečnostní riziko.
Pokud se někdo dostane k přístroji s iOS anebo k záloze na osobním počítači, bude moci ze souboru „consolidated.db" snadno zjistit pohyb uživatele hluboko do minulosti. Aby ukázali, jak to lze zneužít, vytvořili Alan s Wardenem aplikaci iPhone Tracker umožňující z tohoto souboru rekonstruovat minulé pohyby uživatele.
Samozřejmě se se svým zjištěním obrátili na Apple a jako provizorní řešení doporučili uživatelům, aby zálohy iPhonů a iPadu šifrovali (což iTunes nabízejí jako volitelnou možnost).
Najdou se i nezaujaté pohledy na daný problém
Podrobně a nepředpojatě tuto záležitost rozebírá článek Jiřího Peterky na Lupě. Jasně vysvětluje důvody, jež Apple vedou ke shromažďování takovýchto údajů (souvisí to s vývojem jeho vlastní lokalizační databáze), ukazuje, jak dotyčná data vypadají pro české mobilní sítě a připomíná, že něco podobného dělá též Android, používá však poněkud odlišné metody.
K věci se záhy vyjádřil také John Gruber na svém blogu Daring Fireball. Potvrdil, že jde o bezpečností riziko, a to i když bude uživatel zálohy šifrovat, protože soubor bude dostupný každému, kdo bude mít fyzický přístup k danému iPhonu či 3G iPadu.
A vyslovil domněnku, že nejde o úmysl, ale spíše o důsledek chyby či spíše prostého opomenutí. Někdo napsal kód pro ukládání lokalizačních dat do vyrovnávací paměti (dotyčného souboru), ale už zapomněl na kód pro jeho odstranění, a tak vznikl onen záznam poloh přístroje.
Oficiální vyjádření Applu přišlo po týdnu
A tuto středu se k věci oficiálně vyjádřil samotný Apple, zveřejnil seznam otázek a odpovědí k lokalizačním datům iOS (jeho český překlad najdete tady).
Apple v něm tvrdí, že rozhodně nesleduje polohy uživatelů iOS, ale pouze vytváří databázi poloh přístupových WiFi bodů a BTS stanic mobilních sítí (to jsou ony položky souboru „consolidated.db") sloužící k rychlému (i když často značně nepřesnému) určení polohy přístroje.
Díky tomu lze mnohem rychleji určit přesnou polohu pomocí GPS (odpadne zdlouhavé vyhledávání GPS družic) a hodí se to také tam, kde není GPS dostupné (zejména v budovách, kam GPS signál obvykle nepronikne). Údaje z jednotlivých přístrojů Apple shromažďuje v anonymizované podobě, takže nejde o sledování konkrétních uživatelů.
Celá tato databáze je příliš velká, než aby se vešla na iPhone, ten obsahuje pouze její malou podmnožinu, jež slouží jako vyrovnávací paměť. A dodává, že by mělo stačit uchovávat údaje za posledních sedm dní.
Přiznává, že se i při vypnutí Polohových služeb (Location Services) tato data někdy dále aktualizují, což je chyba, která bude opravena. Pokud jde o sdílení uvedených dat s třetími stranami, lokalizační informace může využít reklamní platforma iAd pro zasílání cílených reklam, ale třetím stranám se tyto údaje předají pouze po svolení uživatele.
Především však Apple ve zmíněném seznamu otázek a odpovědí slíbil, že brzy vydá aktualizaci iOS, jež zmenší velikost souboru údajů o polohách WiFi bodů a BTS stanic, přestane tento vyrovnávací soubor zálohovat a při vypnutí lokalizačních služeb soubor úplně smaže. A v příští hlavní verzi iOS (tedy zřejmě v iOS 5) bude příslušný soubor šifrován přímo na iPhonu.
Záležitost osobně vysvětloval Steve Jobs
Přesto tato záležitost vyvolala značnou mediální pozornost a úřady jak v USA, tak v dalších zemích prohlásily, že se jí začnou zabývat (mnohdy ovšem šlo spíš o politická gesta). Že jde o důležitou věc, jasně ilustruje to, že web All Things Digital (přesněji řečeno jeho rubrika Mobilized) ve středu uskutečnil telefonický rozhovor se Stevem Jobsem, k němuž se navíc připojili Scott Forstall a Phil Schiller.
Rozhovor probral řadu aktuálních témat, tím hlavním však samozřejmě byla otázka lokalizačních údajů. Job uvedl, že Apple je techniky vedená firma, takže když ji někdo z něčeho obviní, snaží se nejprve zjistit, kde je pravda. To zabere nějaký čas, stejně jako shrnutí nalezených fakt do srozumitelného závěru, a proto Apple oficiální vyjádření vydal až po týdnu.
Odpovědi k „lokalizační kauze“ se přirozeně do značné míry shodovaly s oficiálním seznamem odpovědí, ale rozhovor podrobněji vysvětluje, jak lokalizační databáze funguje a jak mohou uživatelé ovládat lokalizační služby. Ovšem na otázku, k čemu dalšímu by mohl Apple svou lokalizační databázi využít, Jobs uvedl pouze již dříve zmiňovanou dopravní službu a dále to rozebírat nechtěl.
Došlo i na jiná témata,včetně bílého iPhonu 4 (to probíráme v dnešním souhrnu zpráv o iPhonu). Padl též dotaz na to, kdy se Jobs hodlá vrátit ze zdravotní dovolené, na což celkem pochopitelně odmítl odpovědět.