Gyurkity Péter
Figyeli felhasználóit az Apple iOS4
Külsős szakértők fedezték fel az iOS4 belsejében megbúvó fájlt, amely rögzíti a felhasználók pontos tartózkodási helyét, nyomon követve ezzel a vásárlókat. Az Apple még nem reagált, így kérdéses a cég indítéka és célja.
A blogbejegyzésben arról olvashatunk, hogy az iOS4 szoftvert futtató készülékek - iPhone, iPad 3G - folyamatosan nyomon követik a felhasználókat, egy aprócska adatbázisban rögzítik bizonyos időközönként a pontos tartózkodási helyet, ami rögtön több kérdést is felvet a személyiségi jogokkal, valamint az Apple szándékát illetően. A cég még nem válaszolt a megkeresésekre.
A kérdéses fájl neve "consolidated.db", az állomány pedig nincs titkosítva, illetve más egyéb módon levédve az illetéktelen hozzáférések ellen. A szakértők megállapították, hogy a fájlban a pontos hosszúsági és szélességi fok, valamint a rögzítés időpontja található, pontosabban egy hosszú lista, amelynek segítségével az iOS4 tavaly nyári megjelenése óta nyomon követhető az illető vásárló. Az Apple minden bizonnyal komoly szerepet szán a funkciónak, mivel a fájl a biztonsági másolat (Backup) készítését, valamint a visszaállítást követően is megtalálható a rendszerben, bár azt még nem tudni, hogy pontosan mi váltja ki az adatok rögzítését (valószínű, hogy a kimenő és bejövő hívások töltik be ezt a szerepet).
Egy külső alkalmazás máris elérhető, ezzel pedig mi is betekinthetünk az állományba, a készítők pedig rögtön megjegyezték, hogy egyelőre nem tudnak olyan szoftverről, amely visszaélne ezen adatokkal - bár a mostani hír megjelenése után ez várhatóan nem sokáig lesz így. Több lap próbálta felvenni a kapcsolatot az Apple biztonsági illetékeseivel, ők azonban egyelőre nem reagáltak erre. Ideiglenes védelemként jelenleg a Backup titkosítása (az Encrypt iPhone Backup funkció az iTunes platformon belül) szolgálhat, mivel ez legalább minimális biztonságot jelent a tolvajokkal és behatolókkal szemben.
Az Apple által alkalmazott felhasználási feltételek egyébként lehetővé teszik ilyen adatok gyűjtését, így a körzetszám, a postafiók (ZIP kód), eszköz azonosító, a helyszín és pontos időpont listázása elméletileg nem jelent visszaélést.
A blogbejegyzésben arról olvashatunk, hogy az iOS4 szoftvert futtató készülékek - iPhone, iPad 3G - folyamatosan nyomon követik a felhasználókat, egy aprócska adatbázisban rögzítik bizonyos időközönként a pontos tartózkodási helyet, ami rögtön több kérdést is felvet a személyiségi jogokkal, valamint az Apple szándékát illetően. A cég még nem válaszolt a megkeresésekre.
A kérdéses fájl neve "consolidated.db", az állomány pedig nincs titkosítva, illetve más egyéb módon levédve az illetéktelen hozzáférések ellen. A szakértők megállapították, hogy a fájlban a pontos hosszúsági és szélességi fok, valamint a rögzítés időpontja található, pontosabban egy hosszú lista, amelynek segítségével az iOS4 tavaly nyári megjelenése óta nyomon követhető az illető vásárló. Az Apple minden bizonnyal komoly szerepet szán a funkciónak, mivel a fájl a biztonsági másolat (Backup) készítését, valamint a visszaállítást követően is megtalálható a rendszerben, bár azt még nem tudni, hogy pontosan mi váltja ki az adatok rögzítését (valószínű, hogy a kimenő és bejövő hívások töltik be ezt a szerepet).
Egy külső alkalmazás máris elérhető, ezzel pedig mi is betekinthetünk az állományba, a készítők pedig rögtön megjegyezték, hogy egyelőre nem tudnak olyan szoftverről, amely visszaélne ezen adatokkal - bár a mostani hír megjelenése után ez várhatóan nem sokáig lesz így. Több lap próbálta felvenni a kapcsolatot az Apple biztonsági illetékeseivel, ők azonban egyelőre nem reagáltak erre. Ideiglenes védelemként jelenleg a Backup titkosítása (az Encrypt iPhone Backup funkció az iTunes platformon belül) szolgálhat, mivel ez legalább minimális biztonságot jelent a tolvajokkal és behatolókkal szemben.
Az Apple által alkalmazott felhasználási feltételek egyébként lehetővé teszik ilyen adatok gyűjtését, így a körzetszám, a postafiók (ZIP kód), eszköz azonosító, a helyszín és pontos időpont listázása elméletileg nem jelent visszaélést.