Publiée en juin 2010, la quatrième version du système d’exploitation iOS a apporté de nombreuses fonctionnalités supplémentaires aux produits mobiles d’Apple, à l’image du multitâche ou de la visioconférence FaceTime. Présenté par Steve Jobs quelques mois auparavant, l’iOS 4 intègre également un outil sur lequel la firme de Cupertino a préféré rester très discrète. Et pour cause, il enregistre tous les déplacements effectués.
L’existence de ce fichier (consolidated.db) a été révélée par deux experts en informatique, Aladstair Allan et Pete Warden, un ancien d’Apple. Leur recherche montre que l’iPhone ou l’iPad « enregistre régulièrement l’emplacement de votre appareil dans un fichier caché. Depuis l’arrivée d’iOS 4, votre appareil a stocké une longue liste horodatée de lieux » expliquent-ils sur le site d’O’Reilly Radar.
« Nous ne sommes pas sûrs de la raison poussant Apple à rassembler ces données, mais c’est visiblement intentionnel dans la mesure où la base de données est restaurée après une sauvegarde, et même après un changement d’appareil. […] Le fichier est non chiffré et non protégé, et apparaît sur chaque machine avec laquelle il y a eu une synchronisation » poursuivent-ils.
Pour visualiser le problème, les deux informaticiens ont mis au point une application pour Mac OS X, iPhone Tracker, qui permet d’afficher sur une carte les déplacements de l’iPhone – et donc de son propriétaire. Le résultat est saisissant pour celui qui possède un produit Apple. En plus de collecter ces informations sans prévenir l’utilisateur, Apple n’a pas jugé utile de protéger le fichier d’une façon ou d’une autre, laissant son contenu en clair.
À l’heure actuelle, Apple n’a pas encore réagi aux découvertes d’Aladstair Allan et Pete Warden. La firme de Cupertino devra néanmoins très certainement s’expliquer sur l’existence de fichier et sur son but. Pourquoi Apple stocke-t-il les déplacements des utilisateurs et que compte-t-il faire de toutes ces données ? Et surtout, pourquoi ne pas permettre à un utilisateur de sortir de cette fonctionnalité (opt-out) ?
Ce n’est toutefois pas la première fois que la géolocalisation sur l’iPhone suscite une certaine inquiétude. L’an dernier, Paul Courbis avait signalé l’existence des enregistrements secrets dans consolidated.db. Dans la table ‘CellLocation’, il avait repéré différents champs comme ‘Timestamp’ (date et heure d’acquisition en secondes), ‘Latitude’, ‘Longitude’, ‘HorizontalAccuracy’, ‘VerticalAccuracy’ ou encore ‘Altitude’.
Apple n’est toutefois pas la seule entreprise à tracer les déplacements de ses clients. De nombreuses autres sociétés le font aussi, parfois à notre insu. Le blogueur Zythom, expert judiciaire, raconte ainsi que » certains GPS d’information de trafic routier utilisent le fait que, même en veille, nos téléphones mobiles se signalent aux bornes du réseau. […] Sans le savoir, vous contribuez au fonctionnement de ces systèmes« .
Il n’existe pour le moment aucune parade définitive à ce fichier. Les deux experts conseillent néanmoins de cocher le chiffrement des sauvegardes sur iTunes, lorsque l’appareil est branché à l’ordinateur. Cela ne résoudra pas la collecte des déplacements, mais cela aura au moins le mérite de protéger le contenu du fichier.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !