Грандиозен гаф са сътворили Apple с пускането на iOS 4 през лятото на миналата година. От тази версия на операционната система, в iPhone и някои модели iPad се появява файлът consolidated.db, в който устройствата периодично записват координатите си.
На практика това означава, че всеки, който получи достъп до мобилния ви телефон, може сравнително лесно да проследи кога и къде сте били с него.
Най-шокиращото е, че всичко това се случва без знанието на собственика и няма настройка в интерфейса на iOS 4, с която да се преустанови актуализирането на файла consolidated.db с текущите координати на телефона.
И ако смятате, че от това по-лошо не може да стане – Стив Джобс има още изненади за вас!
Файлът consolidated.db не е криптиран или защитен по какъвто и да е друг начин, т.е. личните данни за местонахождението на потребителите са достъпни за всеки, които получи достъп до телефоните им. А за да бъде катастрофата пълна, злополучният consolidated.db се прехвърля на персоналния ви компютър при синхронизиране на телефона с него.
Компрометирането на личните данни от географското местоположение на iOS 4 потребителите бе разкрито от двама експерти по сигурността – Alasdair Allan и Pete Warden, по време на конференцията Where 2.0 в Сан Франсиско.
Ето линк към приложението с отворен код iPhoneTracker, разработено от Алън и Уордън, което извлича данните от consolidated.db и ги визуализира върху географска карта.
Като първа стъпка към заздравяване на сигурността, експертите препоръчват да криптирате бекъп файловете, които iOS 4 записва в персоналния ви компютър. Това става от iTunes, чрез избиране на опцията Encrypt iPhone Backup.
