Se almacenan en un archivo oculto, que se copia en el ordenador al sincronizar.- Una aplicación los permite ver.- Recomiendan encriptar las copias de seguridad
El iPhone y el iPad 3G registran todos los movimientos de su propietario. Todos. Y se almacenan en un archivo oculto, que además se copia en el ordenador cada vez que se sincroniza. Los investigadores Alasdair Allan y Pete Warden, que lo han descubierto, lo han contado hoy en la sesión ¿Quién tiene acceso a estos datos? en la conferencia Where 2.0, que se celebra en Santa Clara (California) hasta mañana. Además, lo explican con detalles (texto y vídeo, en inglés) en O'reilly Radar.
"No estamos seguros de por qué Apple está recopilando estos datos, pero es claramente intencionado, ya que la base de datos se restaura mediante copias de seguridad e, incluso, las migraciones del aparato", explican ambos investigadores que, pese a contactar con el equipo de seguridad de producto de Apple, aseguran que no han recibido explicación alguna. Según los investigadores, el almacenamiento indiscriminado de la situación geográfica y temporal de los usuarios de iPhone y el iPad con 3G, ocurre desde la llegada al mercado del sistema operativo iOS4. Es decir desde junio de 2010.
No solo es una cuestión de privacidad. También afecta a la seguridad porque el archivo oculto "no está cifrado ni protegido" y "está disponible en cualquiera de los ordenadores con los que se haya sincronizado" el iPhone o el iPad 3G. Además, se plantean qué pasaría si uno de estos aparatos cayera en manos ajenas, porque entonces "accedería facilmente a los movimientos realizados por esa persona en el último año".
El archivo oculto se llama consolidated.db y contiene cooordenadas de longitud y latitud así como sellado de tiempo. Las coordenadas, dicen, no son siempre exactas, pero sí detalladas. "Nuestra esperanza es que la localización la determine la triangulación". De hecho, recuerdan los investigadores, este tipo de información la almacenan las empresas de telefonía móvil y solo debería ser accesible bajo orden judicial. En este caso, sin embargo, se almacena en el propio aparato y en los ordenadores con los que realiza la sincronización con iTunes.
Sin peligro inminente
Allan y Warden piden calma. "No hay peligro inminente por la disponibilidad de estos datos. Tampoco hay evidencias de que esta información no esté bajo la custodia de su propietarios".
También ofrecen la aplicación iPhone Tracker, que ayuda a los usuarios a ver sus propios movimientos, disponible en la página de Peter Warden. También recomiendan a todos los propietarios de un iPhone y un iPad 3G que encripten las copias de seguridad a través de iTunes.
En cualquier caso, las preguntas que quedan en el aire son: ¿Por qué Apple almacena estos datos? ¿Tiene intención de usarlos?
No hay comentarios:
Publicar un comentario