» »

Applov iOS 4 si shranjuje zgodovino lokacij telefona

Applov iOS 4 si shranjuje zgodovino lokacij telefona

Slo-Tech - Pete Warden in Alasdair Allan sta pri raziskovanju podatkov na iPhonu, ki sta jih potrebovala za vizualizacijo nesreče v Fukušimi, odkrila, da Applov operacijski sistem iOS 4 ves čas pridno shranjuje lokacijo naprave v datoteko consolidated.db. Sprva je kazalo, da je morebiti v njej le nekaj vnosov za zadnje dni, a se je izkazalo, da vsebuje vse podatke o zemljepisni dolžini in širini za ves čas namestitve iOS 4. Koordinate niso povsem točne, a so najboljši možni približek, ki ga naprava dobi s triangulacijo.

Podatki se shranjujejo v napravi, kamor zaradi peskovnika načeloma ni enostavno dostopiti, a se pri izdelavi varnostne kopije prenesejo tudi vanjo. Tam so že bolj ranljivi, saj niso nujno šifrirani (odvisno od nastavitev). Problem ni obstoj teh podatkov, saj jih operaterji tako ali tako imajo in jih na podlagi sodne odredbe posredujejo. Problem je, da jih uporabniki nosijo naokoli in da do njih zlahka dostopijo nepridipravi, če svojo napravo ali varnostne kopije slabo zaščitimo.

Da bi si lažje predstavljali, kaj vse si je iOS 4 zapomnil o vaših lokacijah, sta avtorja pripravila aplikacijo, ki prikaže zbrane podatke. Da bi preprečili uhajanje podatkov, pa svetujeta, da v iTunes nastavimo šifriranje varnostnih kopij (Options / Encrypt iPhone Backup).

V ZDA že zahtevajo Applove odgovore, kako in zakaj si iOS vse to beleži.

50 komentarjev

«
1
2

blackbfm ::

nekdo bo spet zgubu službo:))

harvey ::

Ali pa bodo uradi še bolj zaposleni s tem.

Digitalni svet na žalost ni anonimen in to je dejstvo, ki se vedno znova in znova potrjuje.
Ar scáth a chéile a mhaireann na daoine.
------

Looooooka ::

OJOJ a ste vedl da na kreditni kartici pise vse kar clovek rabi, da opravi nakup prek interneta.Jezus Kristus no.Koga tole briga.
Ce ti ukradejo telefon bo tole najmanjsi problem.Policija pa podatke lahko dobi ze pri operaterju.Se prav tole ni vredno objave.
Razen pod naslovom "Senator brez glasov in brezposelni programer isceta pozornost".

puffs ::

Mene zelo briga pa niti nisem apple user :)

Pyr0Beast ::

*clap clap clap*
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

3p ::

Joooj. Spet nam sledijo. Pa avioni imajo črno skrinjico. Pa vedno več fotoaparatov ima vgrajen GPS in lokacijo zapiše v sliko. Pa avtomobili imajo vgrajeno satelitsko sledenje. Bankomati pa kamero. Laptopi tudi. Pa mikrofon. Saj nikoli ne veš kdo te na drugi strani posluša. Je kamera res off ko je off? 1984. >:D

eieieie1 ::

Paranoid much?

poweroff ::

I am a hacker and I find this very useful...
sudo poweroff

tomaz- ::

very useful for ??

poweroff ::

Če nisi heker, potem ti verjetno nikoli ne bo jasno... :D
sudo poweroff

lurker ::

Če je kdaj čas za kupit rabljeni iPhone4, je to zdaj. Kriminalci jih bodo masovno prodajali.

Ali pa podarjali ženam in ljubicam.

CyberDuck ::

Kolk boste šele pizdunili, ko bo v uporabi elektornsko cestninjenje ?

francek1 ::

Nekateri pač zasebnost cenimo. Če imaš predplačniško kartico operater sicer ve, kje se je nahajala številka, ampaj jaz z njo nisem nikakor povezan. Tole bi moralo Applovce skrbeti! Sicer pa mi je vseeno, sem prestopil v Android tabor!
Kdor se je že rodil učen se lahko reži...

smash ::

elektronsko cestninjenje ni tak problem kot je problem : elektronsko cestninjenje PRI NAS, ko pa vemo, da lahko vsak junc, ki nekaj dela za kako firmo, brez tezav skopira celo bazo podatkov, ne da bi kdorkoli odgovarjal za to

madmitch ::

smash, drugje po svetu se to ne dogaja? Dej bit naiven.

Sam mal, kako lahko nepridiprav pride do teh podatkov in kaj natanko mu bodo. Kaj ima od tega, da ve, kje sem jaz bil? Saj ne, da je prav, da vsak pezdetek nekje zbira podatke o vsem, kar počnemo, samo vseeno, to ni datoteka, ki bi bila nekje na izvoli ga. Konec koncev me bolj skrbi za certifikat, ki ga imam na telefonu in na tablici, kot pa za tale log.
Nobody is perfect, my name is Nob Ody

ALT ::

na cydiji je ze app, ki skrbi za pucanje consolidated.db.

ampak imho brezveze se en daemon instalirat da te brezvezne podatke brise. do datoteke je tezko pridet, v bistvu jo najlazje sunejo s tvojega racunalnika iz backupov. ce pa imajo dostop do racunalnika me skrbi cel kup drugih stvari kot history mojih napol natancnih lokacij..

lurker ::

Sam mal, kako lahko nepridiprav pride do teh podatkov in kaj natanko mu bodo.


Ni treba, da je nepridiprav. Kaj če me žena začne zasliševat, zakaj sem se v sredo potikal po Ljubljani, ko pa bi moral biti v službi na drugem koncu Slovenije? Ne morem ji priznat, da sem šel iskat štikliče, ki si jih že tako dolgo želi, iPhoneTracker pa pravi, da sem se sumljivo dolgo motal okrog Slona in da sem še prej šel na bankomat.

Najmanj kar mi sleduje je, da moram poleg resnih $$$ za štikle pogoltnit še strošek za obnovo zbirke kristala.

Zgodovina sprememb…

  • spremenilo: lurker ()

madmitch ::

lurker je izjavil:

Sam mal, kako lahko nepridiprav pride do teh podatkov in kaj natanko mu bodo.


Ni treba, da je nepridiprav. Kaj če me žena začne zasliševat, zakaj sem se v sredo potikal po Ljubljani, ko pa bi moral biti v službi na drugem koncu Slovenije? Ne morem ji priznat, da sem šel iskat štikliče, ki si jih že tako dolgo želi, iPhoneTracker pa pravi, da sem se sumljivo dolgo motal okrog Slona in da sem še prej šel na bankomat.

Najmanj kar mi sleduje je, da moram poleg resnih $$$ za štikle pogoltnit še strošek za obnovo zbirke kristala.


Če bo šla žena iskat ta file, si že tako daleč, da niti obnova voznega parka ne bo pomagala, kaj šele kristal in štikli, samo še kufre boš pakiral.
Nobody is perfect, my name is Nob Ody

Keyser Soze ::

lurker je izjavil:

iPhoneTracker

A obstaja verzija za Okenski sistem?
OM, F, G!

Looooooka ::

Sam mal, kako lahko nepridiprav pride do teh podatkov in kaj natanko mu bodo.

V tem primeru mas ze vecji problem.Zena v hisi nosi hlace in iz nekega cudnega razloga ji dovolis, da ti stika po telefonu.

Looooooka ::

francek1 je izjavil:

Nekateri pač zasebnost cenimo. Če imaš predplačniško kartico operater sicer ve, kje se je nahajala številka, ampaj jaz z njo nisem nikakor povezan. Tole bi moralo Applovce skrbeti! Sicer pa mi je vseeno, sem prestopil v Android tabor!

Potem je najbolje da cimprej nehate uporabljati mobilne naprave.Avto tudi prodajte(dokler je se kaj vreden), ker prihaja nov sistem za cestninjenje.
Pa kartice zvestobe tud vrzte v smeti(vasi nakupi, kraj in cas le teh se tudi belezi).Denar pa zacnite dvigati v bangi in placujte samo z gotovino.
Aja...pa povsod so kamere.Od sedaj naprej je za vas obvezna oprema kapuca IN kapa ter seveda cimvecji soncni spegli.Umetni brki so opcijski za tiste hard core paranoike.

I am a hacker and I find this very useful...

Jup.Spet lahko prosti cas mecete za nepotrebne aplikacije :)

francek1 je izjavil:

Nekateri pač zasebnost cenimo. Če imaš predplačniško kartico operater sicer ve, kje se je nahajala številka, ampaj jaz z njo nisem nikakor povezan. Tole bi moralo Applovce skrbeti! Sicer pa mi je vseeno, sem prestopil v Android tabor!

Se pravi...kupil si telefon za 600+ EUR, kjer je vecina aplikacij zaradi komunisticnega Apple rezima preverjenih...kjer lahko kupujes muziko in si presaltal na neko zastonjsko alternativo za katero lahko vsak posten uporabnik trdi, da pac SE ni primerljiva?
Right... :)

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Spock83 ::

"...ki ga naprava dobi s triangulacijo." Za triangulacijo je potrebno imeti vklopljen prenos podatkov preko GPRS/UMTS? Če prav razumem, telefon pošlje paketke na več dosegljivih baznih postaj in odvisno od delaya paketkov s tem izračuna položaj aparata. Recimo meni bi bilo zelo sumljivo, ko je naprava priklopljen na wlan, da zraven deluje še 2G/3G.

lurker ::

A obstaja verzija za Okenski sistem?
Verjetno bo, tako kot vse, z rahlim časovnim zamikom.

V tem primeru mas ze vecji problem.Zena v hisi nosi hlace in iz nekega cudnega razloga ji dovolis, da ti stika po telefonu.
Js ji to pokažem, še exportam ji. Kaj ti si sam potne naloge pišeš?! Jeeez, some people!!!

Zdej bo še reku, da si sam pere, lika in kosilo skuha.

Poldi112 ::

Spock83 je izjavil:

"...ki ga naprava dobi s triangulacijo." Za triangulacijo je potrebno imeti vklopljen prenos podatkov preko GPRS/UMTS? Če prav razumem, telefon pošlje paketke na več dosegljivih baznih postaj in odvisno od delaya paketkov s tem izračuna položaj aparata. Recimo meni bi bilo zelo sumljivo, ko je naprava priklopljen na wlan, da zraven deluje še 2G/3G.


Za triangulacijo je dovolj, da imaš vklopljeno gsm omrežje. Saj že po standardu gsm redno meri moč različnih oddajnikov in jo sporoča nazaj na bazno postajo, da se ta lažje odloči, kdaj ga preklopi.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Spock83 ::

Torej A-GPS ne naredi podatkovnega prometa, ko ga vključiš?

Poldi112 ::

Ne vem. Če pozna kooridnate baznih postaj, ki jih vidi, potem ne vidim potrebe po dodatnem podatkovnem prenosu.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

kitaj ::

Looooooka je izjavil:

Potem je najbolje da cimprej nehate uporabljati mobilne naprave.Avto tudi prodajte(dokler je se kaj vreden), ker prihaja nov sistem za cestninjenje.
Pa kartice zvestobe tud vrzte v smeti(vasi nakupi, kraj in cas le teh se tudi belezi).Denar pa zacnite dvigati v bangi in placujte samo z gotovino.
Aja...pa povsod so kamere.Od sedaj naprej je za vas obvezna oprema kapuca IN kapa ter seveda cimvecji soncni spegli.

Spremeniti se seveda morajo uporabniki in slepo pristati na vse kršitve zasebnosti, ki si jih izmislijo korporacije.
Oglašajo se samo paranojiki, ostali veselo meketajo.

Spock83 ::

Poldi112 je izjavil:

Ne vem. Če pozna kooridnate baznih postaj, ki jih vidi, potem ne vidim potrebe po dodatnem podatkovnem prenosu.


Ponavadi vsi telefoni, ko zalaufaš A-GPS naredijo podatkovno povezavo za cca. 5-10 sec (verjetno ene vrste ping do baznih postaj). Koliko bitov gre nimam pojma. Zna pa biti ta zadeva neugodna za denarnico, če si v tujini. Tudi ne verjamem, da spremlja kordinate baznih postaj kar tako. Razen v primeru androida in iOS, ko imaš malo morje apliakcij, ki beležijo tvoj položaj, če jim dovoliš.

lurker ::

Še v življenju nisem plačal centa za GPS po tujini (ne na Androidu, ne na iOS).

Mavrik ::


Ponavadi vsi telefoni, ko zalaufaš A-GPS naredijo podatkovno povezavo za cca. 5-10 sec (verjetno ene vrste ping do baznih postaj). Koliko bitov gre nimam pojma. Zna pa biti ta zadeva neugodna za denarnico, če si v tujini. Tudi ne verjamem, da spremlja kordinate baznih postaj kar tako. Razen v primeru androida in iOS, ko imaš malo morje apliakcij, ki beležijo tvoj položaj, če jim dovoliš.


V bistvu prenesejo almanah satelitov ter povprašajo omrežje za uro in ter določijo začetno pozicijo (kar zna v mestih biti precej težko brez pomoči). Praktično vsi tile telefoni imajo nastavitev, da v tujini ne prenašajo podatkov, kar pomeni da dela GPS pač daljši "hladen zagon" a te to nič ne stane.
The truth is rarely pure and never simple.

Spock83 ::

Super. Tega nisem vedel. Hvala za info.

Iatromantis ::

Data retention: the government spying on you, always, everywhere, and having you pay for it.


Ovčk, ki pa nas 'paranoike' mirijo, pa sploh ne razumem - ne vzdignejo glasu za svoje pravice in pravilno implementacijo le-teh - moti pa jih, ko nekdo drug to počne za njih...

eieieie1 ::

Me res boli k***c če me 24/7 nadzorujejo kamere... Tako bi vsaj v naslednjih nekaj desetletji lahko rešili probleme z prenatrpanimi zapori :)

Korupcija in kriminal bi se končala in bi 24kur.com propadel, saj nebi imeli o čem poročati in nihče več nebi zapravljal dragocenih minut svojega življenja z jamranjem po forumih o korupciji/kraji itd... Great deal for me, ill take it :D

Zgodovina sprememb…

  • spremenil: eieieie1 ()

poweroff ::

Za Androide obstaja kup aplikacij za zaščito zasebnosti. Kartic zaupanja ni treba imeti. Plačuje se lahko s cashem... ali pa z bančnimi karticami z manjšim trikom. Če bi šel gledati bančne transakcije pri meni, bi videl, da kupujem dosti različne stvari, ob približno istem času na zelo različnih (oddaljenih krajih)... 8-)
sudo poweroff

Pyr0Beast ::

ali pa z bančnimi karticami z manjšim trikom.

Do tell ?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

poweroff ::

Več oseb uporablja isti bančni račun iste osebe hkrati.
sudo poweroff

3p ::

poweroff je izjavil:

Za Androide obstaja kup aplikacij za zaščito zasebnosti. Kartic zaupanja ni treba imeti. Plačuje se lahko s cashem... ali pa z bančnimi karticami z manjšim trikom. Če bi šel gledati bančne transakcije pri meni, bi videl, da kupujem dosti različne stvari, ob približno istem času na zelo različnih (oddaljenih krajih)... 8-)


Hehe, samo keš ima serijske številke. Gotovi ste. >:D

McMallar ::

Več oseb uporablja isti bančni račun iste osebe hkrati.


To že. Ampak ti lahko uporabljaš samo svojo kartico - se pravi, da se ve kdo je kje kupoval. Če pa uporabljaš ženino, si pa v prekršku.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

poweroff ::

Ne boš verjel - od trgovcev nihče ne gleda kartic.
sudo poweroff

WamPIRe- ::

Prava reč saj ničesar ne skrivam :P

Sent from my Android

Zgodovina sprememb…

  • spremenil: WamPIRe- ()

matejdro ::

A to počne samo štirica ali tudi prejšnje verzije?

ALT ::

zanimivo, da je v tej bazi tut seznam zaznanih wifi naprav z MAC naslovi in njihovimi koordinatami.. 1800 lokacij zabelezenih in 7000 MAC naslovov wifi naprav :D

Keyser Soze ::

ALT je izjavil:

zanimivo, da je v tej bazi tut seznam zaznanih wifi naprav z MAC naslovi in njihovimi koordinatami.. 1800 lokacij zabelezenih in 7000 MAC naslovov wifi naprav :D

Hm, se nisem še tako zelo poglabljal v ta problem, sem se pa vseeno že velikokrat spraševal, od kje mojemu "GPSless" iPadu tako točna informacija o lokaciji v Mapsih. Ko sem v dosegu domačega WiFija. Ni mi šlo namreč v glavo, kdaj je iPad dobil tako točne koordinate mojega routerja. Mogoče preko MobileMe servisa?
OM, F, G!

lurker ::

Kako bi pa MobileMe določil koordinate routerja?

Mogoče so pa Googlu ukradli tiste wi-fi koordinate :)

ALT ::

najverjetneje je MAC naslov tega routerja "tagan" z njegovo lokacijo. maps so pa googlova zadeva, in google vzdrzuje te tage, ne mobileme.

Keyser Soze ::

lurker je izjavil:

Kako bi pa MobileMe določil koordinate routerja?

Morda ima aplikacija Find iPhone dostop do consolidated.db? Od koder potem potegne podatke o lokaciji routerja (na podlagi MAC naslova) in jih preko MobileMe servisa Find my iPhone servira iPadu oz. Mapsom (koliko pa je znanega glede delovanja Mapsov, kakšne dostope imajo in kakšne podatke vse delijo z Applovimi uradnimi servisi)?

Ker kolikor pomnim, je mojega iPada, preden je v bajto prišel iPhone, Maps veselo stancioniral nekam na Madžarsko.
OM, F, G!

Iatromantis ::

ALT ::

jah zadeva ni skrita, vsakdo z jailbreakanim telefonom lahko preprosto dostopa do nje na telefonu, ali kdorkoli ki malce brska po backup fajlih na compu.
zadeva je tu od (sklepam) 4.0 verzije iOSa (torej skoraj eno leto), tako da me bolj cudi, da so komaj sedaj to spravili v javnost. ni vrag, da cel kup firbcev, ki so imeli 5min casa, ni nasel tega ze ob sami splavitvi.

me pa se vedno cudi, da se ne dela tudi pompa iz dejstva, da zadeva shranjuje tudi MAC naslove wifi naprav, ki jih sreca, skupaj z lokacijo kje jih je srecala.

btw, natancnost lokacij je pa totalni poden, nekatere so zgresene tudi po 50km, v kraje, ki jih telefon nikoli ni videl..

mtosev ::

Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Backdoori v iPhonu, iPadu

Oddelek: Novice / Apple iPhone/iPad/iPod
55468 (4532) jype
»

Apple WWDC: iOS 5

Oddelek: Novice / Apple iPhone/iPad/iPod
219516 (8122) zee
»

Samsung toži Apple

Oddelek: Novice / Tožbe
225553 (4491) bosko1982
»

Apple TV, iOS 4.1

Oddelek: Novice / Apple iPhone/iPad/iPod
4016076 (14820) lurker

Več podobnih tem