Attento, l’iPhone ti spia sempre
MondoDa uno studio condotto da esperti di sicurezza emerge che lo smartphone della Apple tiene traccia di tutti gli spostamenti effettuati dal proprietario e li memorizza in un file nascosto. Che uso ne farà il colosso di Cupertino? L'azienda, per ora, tace
Tutti gli spostamenti fatti con l’iPhone sarebbero salvati su un file nascosto che può essere facilmente visualizzato da chiunque. E’ l’inquietante rivelazione fatta da Peter Warden e Alasdair Allan, due esperti di sicurezza che avrebbero dimostrato come i dispositivi della mela morsicata tengano traccia di tutte le coordinate spaziali e temporali del proprietario.
A rendere più preoccupante il tutto, anche la scoperta che ogni qual volta si sincronizza il proprio iPhone questi dati vengono trasferiti e memorizzati sui propri computer, rendendoli potenzialmente accessibili a qualsiasi persona che sappia come trovare il file.
Le informazioni sembrano essere registrate da circa un anno, da quando nel giugno 2010 Apple ha rilasciato il nuovo sistema operativo iOS 4.0. In quell’occasione il colosso di Cupertino non ha informato gli utenti dell’introduzione di questa raccolta dati, che, a quanto pare, violerebbe palesemente la privacy dei consumatori. Anche perché non è prevista la possibilità di cancellare in nessun modo questi dati.
“Apple ha reso possibile a chiunque abbia la possibilità di accedere al tuo telefono o computer - un partner geloso oppure un detective privato - di visualizzare informazioni dettagliate su dove sei stato”, ha dichiarato Pete Warden durante la conferenza Where a San Francisco.
Basta infatti andare in una cartella specifica del proprio computer (/Utente/<il tuo nome utente>/Libreria/Application Support/MobileSync/Backups/) per accedere al backup con tutti gli spostamenti dell’iPhone. Al momento, va detto, non c’è nessuna evidenza che questi dati siano trasmessi anche alla Apple.
Secondo Warden, però, la casa di Steve Jobs ha inserito in maniera intenzionale questo backup nel nuovo sistema operativo. Non si tratterebbe dunque di un semplice errore: “Può darsi che Apple abbia in mente nuove funzionalità che richiedono la cronologia delle località, ma è solo una nostra supposizione. Il fatto che il file venga trasferito su un nuovo iPhone o iPad è la prova che la raccolta dei dati non è accidentale”.
Ad ogni modo, i due ricercatori hanno creato anche un’applicazione che può essere scaricata sul proprio computer (per il momento funziona solo con i Mac) e permette di generare in meno di un minuto la mappa dettagliata di tutti gli spostamenti effettuati dal possessore dell’iPhone. E’ anche possibile visualizzare i dati in ordine cronologico, attraverso un player interattivo.
Dalla prova effettuata da SKY.it è emerso che l’iPhone ha registrato ogni minimo spostamento del proprietario, da quando il dispositivo è stato attivato fino all’ultima volta che è stato sincronizzato.
Ecco due demo video rilasciate dagli autori della ricerca. La prima riguarda un viaggio effettuato tra New York e Washington DC, la seconda un viaggio tra Oxford e Cambridge
Washington DC to New York from Alasdair Allan on Vimeo.
Oxford to Cambridge and then London from Alasdair Allan on Vimeo.
Che i dispositivi mobili siano poco sicuri per la privacy è cosa nota da tempo. In molti paesi (Italia inclusa) gli operatori telefonici sono tenuti per legge a conservare i tabulati con tutti gli spostamenti dei propri utenti. Sono tenuti a cederli solo nel caso di richiesta della polizia o della magistratura. E comunque queste informazioni sono sempre opportunamente protette. Cosa che non succede con il file nascosto della Apple, che non è criptato e non può essere in alcun modo eliminato o modificato.
Peter Warden e Alasdair Allan hanno spiegato di aver trovato di questo file solo sui dispositivi Apple, mentre non ne sembra esserci traccia sugli smartphone Android. I due ricercatori si sono detti anche dispiaciuti di questa scoperta: “Siamo entrambi grandi fan dei prodotti della Apple e non ci ha fatto di certo piacere portare allo scoperto questo problema”.
La presentazione alla conferenza Where 2.0