Experten haben laut den Autoren der Studie auf der O'Reilly Radar-Website eine undokumentierte Funktion der regelmäßigen Aufzeichnung von Informationen über den geografischen Standort des Geräts in einer versteckten Datei mit einem iPhone und einem iPad 3G-Tablet identifiziert. Das von den Redakteuren von Digit.ru durchgeführte Experiment bestätigte die Richtigkeit dieser Daten
Informationen, mit denen Apple-Geräte ihre Besitzer verfolgen können, wurden im letzten Sommer veröffentlicht. Erst jetzt wurde dokumentiert, dass Geräte die Geschichte der Bewegungen ihrer Besitzer geheim speichern.
Die Ergebnisse dieser Studie wurden am Mittwoch auf der O'Reilly Where 2.0-Konferenz in den USA zu Anwendungen und Diensten vorgestellt.
Vermutlich werden die aktuellen geografischen Koordinaten durch das Triangulationsverfahren in Bezug auf Basisstationen für Mobilfunk- und Wi-Fi-Netzwerke bestimmt, das in seiner Genauigkeit dem GPS unterlegen ist, aber, wie die Autoren bemerken, möglicherweise aufgrund eines geringeren Stromverbrauchs ausgewählt wurde.
Demnach wurde versehentlich eine Datei mit dem Namen "konsolidierte.db" entdeckt, als an Projekten gearbeitet wurde, die sich auf die Visualisierung geografisch verknüpfter Daten beziehen.
Laut den Autoren der Studie erschien der Tracking-Mechanismus auf Apple-Mobilgeräten zusammen mit der vierten Version des iOS-Betriebssystems, die im Juni 2010 veröffentlicht wurde.
Laut den Autoren des "Funds", den britischen Experten Alasdair Allan und Pete Warden, von denen der letzte mehrere Jahre bei Apple gearbeitet hat, ist der Zweck der Speicherung von Informationen unklar, auf jeden Fall jedoch das Vorhandensein detaillierter Informationen auf dem mobilen Gerät Darüber hinaus kann eine unverschlüsselte Speicherung die Sicherheit und Privatsphäre des Eigentümers gefährden.
Die Situation einer Verletzung der Privatsphäre wird durch das Vorhandensein einer Datei mit Koordinaten und Zeitstempeln in Backups verschärft, die auf Computern gespeichert sind, mit denen der Benutzer sein Mobilgerät synchronisiert hat - und dies können Computer anderer Personen sein.
Werbevideo:
Allan und Warden haben eine kostenlose Anwendung entwickelt, mit der Sie die von Geräten zu bestimmten Zeitpunkten gespeicherten Standortdaten auf einer Karte anzeigen können. Das Programm ist mit Open Source und detaillierten Anweisungen angelegt.
Ein von der Digit.ru-Edition durchgeführtes Experiment bestätigte, dass die Anwendung funktioniert und die Daten zu den Bewegungen des Gerätebesitzers, die von Apple-Geräten abgerufen wurden, zuverlässig sind.
Um das Risiko von Datenkompromissen zu verringern, empfehlen Allan und Warden Benutzern, ihre Backups zu verschlüsseln, indem sie in den iTunes App-Einstellungen die entsprechende Option auswählen. Die Daten verbleiben jedoch auf dem Apple-Gerät und können beim Sichern auf einem anderen Computer abgerufen werden.
Die Übernahme und Nutzung des Standorts mobiler Geräte durch Apple erregte im Sommer 2010 die Aufmerksamkeit der Presse und der Öffentlichkeit, als das Unternehmen seine Datenschutzrichtlinien änderte. Insbesondere wurde eine Bestimmung hinzugefügt, nach der Apple und seine Partner „genaue Standortdaten, einschließlich des geografischen Standorts eines Apple-Geräts oder -Computers in Echtzeit, sammeln, verwenden und senden können“, um Dienste bereitzustellen.
Im Juli 2010 erläuterte Apple auf Anfrage des US-Kongresses nach der Verwendung von Benutzerstandortdaten seine Methoden zum Speichern und Übertragen solcher Informationen.
Insbesondere von Apple hergestellte Geräte können Informationen über nahe gelegene Mobilfunkstandorte und Wi-Fi-Netzwerke an das Unternehmen übertragen, anhand derer der vom Benutzer angeforderte Standort ermittelt wird. Darüber hinaus können Gerätestandortdaten von diesen Geräten im Rahmen der im Sommer 2010 gestarteten iAd-Werbeplattform an die Server des Unternehmens übertragen werden, um gezielte Anzeigen zu schalten. Standortdaten können auch von Anwendungen von Drittanbietern verwendet werden.
Im Gegensatz zu den Ergebnissen der Studie erklärte Apple dem Kongress, dass die Standortdaten des Geräts, die an das Unternehmen gesendet werden sollen, verschlüsselt sind. Informationen, dass die Geräte diese Daten in einer versteckten Datei konsolidierten, wurden ebenfalls nicht bereitgestellt.