Mai 2012
Lun	Mar	Mer	Jeu	Ven	Sam	Dim
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Consolidated.db : la polémique et les faits

par Anthony Nelzin le Jeudi 21 Avril 2011 à 16:00

« Apple suit à la trace les utilisateurs d'iPhone », « l'intolérable indiscrétion du mouchard de l'iPhone » : tout ou presque a été dit depuis la publication d'iPhoneTracker. Apple n'est pas exempte de critiques sur ce point : oui, les iPhone et iPad 3G stockent leur position dans un fichier non protégé et facile à récupérer et lire. Mais non, ce fichier n'est pas un mouchard, et il faut bien veiller à démêler le vrai du faux. Explications.

%C2%A9%20gothick_matt

Image (cc) Matt Gibson

Un mouchard dans l'iPhone le jour du lancement de Skynet ?
Cette « affaire » a commencé avec la publication par le Guardian d'un article détaillant la trouvaille d'Alasdair Allen et Pete Warden, deux chercheurs en sécurité pour O'Reilly. En travaillant sur des systèmes de visualisation de la localisation, ils sont tombés par hasard sur un fichier stockant toutes les données de localisation des iPhone et iPad 3G. Ce fichier est stocké en clair, sauvegardé par iTunes et donc stocké sur Mac ou PC : ils ont donc développé iPhoneTracker, un outil permettant de le lire et d'afficher son contenu sur une carte.

« Apple permet ainsi à n'importe qui (une épouse jalouse, un détective privé…) pouvant accéder à votre iPhone ou votre ordinateur d'obtenir des informations détaillées sur les lieux dans lesquels vous vous êtes rendus » expliquait Warden, repris bien vite par la presse généraliste qui, comme la presse spécialisée, a fini par parler de mouchard. Problème : comme nous l'expliquions hier, cette découverte n'en est pas une, et ce fichier n'est pas un mouchard (lire : iPhone et iPad 3G laissent trop facilement filtrer leur position).

Consolidated.db
Le fichier en question est une base de données nommée Consolidated.db. Comme elle est stockée dans la partition utilisateur des iPhone et iPad 3G, elle est sauvegardée par iTunes et donc accessible sur PC ou sur Mac si la sauvegarde n'est pas chiffrée. Ce n'est pas la seule base de données ainsi accessible : tous vos SMS, par exemple, sont stockés dans une base de données tout aussi facilement accessible, même si votre iPhone ou iPad n'est pas jailbreaké, et à condition que votre sauvegarde ne soit pas chiffrée.

iPhone%20Backup%20Extractor%20%5BUNREGISTERED%5D

iPhone%20Backup%20Extractor%20%5BUNREGISTERED%5D

Si la sauvegarde n'est pas chiffrée, un simple utilitaire permet d'extraire la fameuse base de données en question.

On peut utiliser un simple utilitaire (comme iPhone Backup Extractor, installation de Mono obligatoire) pour récupérer ces bases, donc cette fameuse base Consolidated.db (dans /private/var/root/Library/Caches/locationd). Elle se révèle alors être une base SQLite dont la table CellLocation contient la majeure partie des données : chaque position est enregistrée sous la forme d'une latitude et d'une longitude associées à un timestamp (date et heure de l'enregistrement à la seconde près).

Paul Courbis parlait de ce fichier en septembre 2010. Mieux encore : dès l'été 2010, c'est-à-dire dès la disponibilité d'iOS 4, Alex Levinson avait repéré Consolidated.db, au point d'en faire le sujet d'une conférence en novembre 2010, et d'en parler dans un livre sur l'informatique numérique légale appliquée à iOS un mois plus tard !

Lire la page suivante (2/3) >>

| |

Vos réactions (127 réactions)

hackintosh [21/04/2011 16:41] via MacG Mobile

Sa fait quoi ? Il peuvent nous retrouver si ont est perdu.

sekhmet [21/04/2011 16:48]

bon c'est exactement ce que je disais hier, s'il n'y a pas transmission des informations individuelles chez Apple, et que ça reste sur notre iphone ou ordinateur, il n'y a pas de mouchard. encore une tempête dans un verre d'eau. Mais effectivement cela soulève le point de la protection de la vie privée, on pourrait rajouter ceux qui mettent pas de mot de passe admin sur leur ordi, ou qui divulgue leur vie au complet sur facebook...

Thierry61 [21/04/2011 16:49]

Très bien ce papier ! Informatif et remet bien les choses en perspective.

snowers [21/04/2011 16:50]

Donc en gros, il y a une polémique car les gens ne lisent pas les contrats de licence.

Ca vaut bien le coup, sur des sites genre ~~Rage~~MacBidouille que faire des titres aussi... comment dire... rageux Oô

gpsnail [21/04/2011 17:00] via iGeneration pour iPad

Perso les relevés bancaires sont surement plus intéressant pour un détective privé que la localisation en elle-même
Une tempête dans un verre d'eau, non mais un bon coup de vent..

liocec [21/04/2011 17:03] via MacG Mobile

Désolé, mais il n'est dit nul part que lorsqu'on désactive le GPS, l'iPhone continue d'enregistrer une localisation ou pseudo-localisation.
Pourquoi donc ne pas faire pareil avec la webcam ? Le Client l'éteint, mais toutes les 10 mn il flache un coup, il floute un peu les photos et les transmet à Apple et ses partenaires.
D'autre part, même si on "signe" un accord avec Apple, personne n'est capable de lire les 64 pages de l'accord.
Pourquoi ne pas faire signer un abonnement de 30 euros/mois à la page 63 ? Parce que ce serait une escroquerie et ici le fait de ne pas préciser cette action contre la vie privée est une forme d'escroquerie.

hok [21/04/2011 17:06]

Merci pour cet excellant article, j'aimerai avoir un moyen de récompenser votre excellence journalistique dès fois. On pourrait par exemple, utiliser les payements intégrés de iOs quand un article nous enthousiasme.

redchou [21/04/2011 17:09]

J'ai bossé pour Skyhook. C'était assez bien payé pour se balader avec un récepteur "GPS+wifi" dans sa voiture.
Dommage que l'on ne soit pas payé autant pour utiliser sont iPhone ^_^.

Anthony [21/04/2011 17:12] via iGeneration pour iPad

@liocec j'ai testé (je suis un fada de la geoloc), même si les services de localisation sont désactivés, cette base continue à se remplir (avec les données cellulaires et WiFi, puisque cette base n'utilise pas le GPS). Le seul moyen est de couper complètement l'iPhone du monde, geolocalisation et réseau. Ou de modifier les permissions de la base avec un iPhone jailbreaké, mais iOS utilise alors un fichier log temporaire pour stocker les informations pendant un court moment).

gpsnail [21/04/2011 17:12] via iGeneration pour iPad

@liocec

Exact mais dans les faits tout le monde le sait ou s'en doutait.
Ce n'est pas de l'escroquerie ce qui en serait c'est que ce ne soit pas écrit, effectivement on ne lit pas l'accord de licence mais c'est un tord de notre part sinon il n'en fournirait pas le fournissant ils sont dans leur bon droit.
Personne ne lit la loi française et pourtant nul n'est censé l'ignorer

jj.dr [21/04/2011 17:15]

@ liocec

Il faut savoir raison garder. Il ne semble pas qu'à ce jour les informations aient été transmises à qui que ce soit, Apple compris ! C'est un fichier log qui est sauvegardé avec le reste de la configuration. SI Apple avait eu une intention maligne, on peut supposer qu'ils auraient eu la bonne idée de crypter ce fichier... Plus simple même, ils auraient envoyé la position en question et conservé l'info dans leur propre base. (PS: les opérateurs télécom ont cette information - et même plus - et l'obligation de la garder 3 ans pour pouvoir les produire en justice, sur réquisition)

La vraie question, ce me semble, c'est l'utilité de ce fichier. A priori je ne la vois pas, mais c'est peut être parce que je n'ai jamais construit de smartphones ni développé de services associés (personne n'est parfait...). En revanche, ayant une petite expérience de la conduite de projets de dev, je sais qu'il arrive que des éléments (logiciels, logs, etc...) soient oubliés par les devs, et qu'ils restent des années avant que quelqu'un se rende compte du problème. En l'occurence, iOS4 est sorti il n'y a pas loin d'un an...

Mais une fois de plus le sensationnalisme (et donc les théories conspirationnistes) l'emporte sur la raison...

Attendons la réponse et/ou la réaction d'Apple pour connaître l'origine de la chose !

Et personnellement, cryptant mes sauvegardes iDevices, je ne peux que m'en féliciter ! (c'est un petit clic bien visible de tous dans une interface archi simple qui s'appelle iTunes).

bananayatta [21/04/2011 17:23] via MacG Mobile

L'utilité de ce fichier est évidente : accéder rapidement aux coordonnés GPS aproximatives afin de nous localiser plus rapidement quand on utilise Plan.app ou autre... Un peu comme la capture d'écran qui s'affiche pour donner l'illusion que l'app se lance plus vite alors qu'elle se charge derrière cette capture. Pour moi, y a pas de polémique : on crypte ses sauvegardes et basta...

XoruX [21/04/2011 17:23]

que se passe-t-il quand on est en mode avion ?

sinon, cela me fait penser à l'option de safari "ouvrir automatiquement les contenus fiables"... Il faudrait probablement penser a priori que rien n'est fiable et dans le doute, chiffrer par défaut les sauvegardes iPhone.
Cette approche un peu légère et peu explicite peut être reprochée à Apple;
mais bien sur il faut relativiser la dangerosité de tout ça.

Guh [21/04/2011 17:26]

Finalement, ce n'est pas Apple ou autre Big Brother qui est à craindre ici, mais bien vos proches qui ont maintenant toutes les infos techniques pour récupérer vos itinéraires à une date donnée. Messieurs à double vie, méfiez-vous ! Les femmes aussi maîtrisent la techno...

redchou [21/04/2011 17:37]

Qu'une seule chose à dire:
http://youtu.be/J1EKvWot-3c
Et la il ne faut même pas avoir le téléphone ou la sauvegarde sous la main. Juste être votre opérateur téléphonique.
Et en plus de votre localisation, on sait tous sur vos communications.
Qui vous appelez, à qui vous envoyez des message, sur quel site vous surfez, etc...
En plus, la conservation de ces informations est une obligation légale.
Téléphone portable != vie privée.

orus [21/04/2011 17:37]

Belle explications. Mais c'est le monde des bisounours.
Conclusion c'est iOS lui même qui nous trace et nous suit dans tous nos mouvements et impossible de le désactiver. Donc c'est bien un mouchard. Un mouchard dormant, prêt à être utilisé quand il le faudra. Totalement inquiétant.

hok [21/04/2011 17:40]

Oh mon dieu Maps.app conserve en cache les images des lieux que vous avez regardé et ou vous vous êtes localisé, Apple nous trackeeuuuuxxx.

hok [21/04/2011 17:41]

Oh mon dieux Firefox enregistre tout les sites ou je suis allé, plus le contenu en cache, avec leur heure et le nombre de visite, Mozilla nous trackeeuuuuxxx.

redchou [21/04/2011 17:43]

@hok
Mdr

thierry37 [21/04/2011 17:54] via MacG Mobile

Super article. Très informatif et qui rappelle les faits réels : oui il y a collecte, on le savait depuis longtemps et c'est même écrit noir sur blanc dans les conditions générales.

Est ce que ça ait ramer les back up de crypter ?

Est ce que le logiciel "modifié" à la source est dispo ?
(pour enlever cette incertitude que le développeur original a introduit )
Merci!!

Mektoub [21/04/2011 17:56] via iGeneration pour iPad

Et il y a aussi un logiciel pour relire mes vieux sms que je n'ai pas "transportés" de mon iPhone 3GS vers iPhone 4 parce que j'ai préféré une fresh install?

Anthony [21/04/2011 18:01]

@thierry37 : la première sauvegarde chiffrée est un peu longue, après non.
@Mektoub : à ma connaissance pas d'outils gratuits pour le faire (à part un truc en ligne limité et qui fonctionne quand il a envie, càd rarement). Mais si tu as la sauvegarde qui traîne, tu peux récupérer le fichier 3d0d7e5fb2ce288813306e4d4636395e047a3d28.mdbackup et son cousin 3d0d7e5fb2ce288813306e4d4636395e047a3d28.mddata dans ~/Library/Application Support/Mobile Sync/Backup/la-derniere-sauvegarde. Tu n'as plus qu'à trouver comment convertir ;-)

rikki finefleur [21/04/2011 18:07]

Finalement c'est un bon exemple d'auto servitude..
En trouvant normal qu'un fabricant puisse connaitre le moindre de vos déplacements dans une ville, et retrace vos parcours .. C'est assez génial..
Un jour il sera peut être temps de renvoyer les constructeurs a leurs chères études et faire des phone un point c'est tout.. et ne pas s'asservir continuellement et progressivement vers leur flicage de plus en plus envahissant et dangereux..
Nos libertés s'envolent de jour en jour avec ce genre de fabricant..

Anthony [21/04/2011 18:15]

Posté par rikki finefleur
Finalement c'est un bon exemple d'auto servitude..

Il y a de ça, mais c'est réducteur de le dire ainsi. La vraie question, c'est celle de la mise en base de données non pas de personnes (tous les Etats ou presque l'interdisent) mais d'ensembles de personnes. On ne peut pas reconnaître un seul individu, mais on peut établir des modèles comportementaux (statistique comportementale, j'en faisait régulièrement pendant un temps, et la géoloc est l'aspect le plus important de tous) : où les gens vont, ce qu'ils aiment, ce qu'ils achètent, et où ils aiment et achètent.

Mais on ne peut pas blâmer une entreprise pour ça, ce serait injuste. Nous sommes les seuls à blâmer, parce qu'on aime ces services qui nous disent quoi faire et que penser, et que nous encourageons donc les entreprises à les développer. C'est tout.

redchou [21/04/2011 18:22] via MacG Mobile

"et faire des phones a point c'est tout"
Mais un simple téléphone portable permet un traçage bien plus complet de l'utilisateur par l'opérateur, que celui fait par Apple et son iPhone...
Voir la vidéo que j'ai mis dans un commentaire précédent..

SimonBHB [21/04/2011 18:23]

Moi je trouve que ca pourrait etre pratique en cas de problème(enquette de police) pour prouvé quelque chose, donc avoir un alibi^^.
Mais il y a une faille...

titusmarco [21/04/2011 18:39]

Je suis un Apple Addict de nature et suis généralement du même avis que MacGé mais là je pense que cet article manque d'objectivité ! Apple stocke notre positionnement à intervalle régulier pour permettre aux applications que nous aurons autorisé de rapidement nous localiser en lisant ce fichier, c'est un cache (position de MacGé): soit mais dans ce cas pas la peine de stocker 4 mois de positions, les 20 dernières minutes suffisent amplement. Ce qui est honteux c'est ce stockage pas que le fichier soit disponible ou non facilement. MacGé a même tendance à dire que comme son existence est connue de tous (dans le contrat d'utilisation de l'iphone que personne ne lit, dans des bouquins qui là encore sont réservés à des informaticiens (dont je fais parti)): vous pensez sérieusement que les dizaines de millions d'utilisateurs de l'iphone ont connaissance de cela et qu'ils s'en moquent ??? Après on va me dire que si je ne fais rien de mal, je ne dois rien avoir à cacher. Et bien figurez-vous que je ne vais rien de mal mais que ce n'est pas pour autant que je veuille que tout le monde sache où je suis allé il y a 4 mois. Ça mérite réellement une Class Action contre Apple. Je n'ai jamais écrit contre Apple mais là je crois qu'ils vont trop loin. Oui à la géolocalisation sur une courte période non au profilage sur plusieurs mois (j'ai fait l'essai et je vois où je suis passé précisément !)

Quant à l'utilisation de ces données, à partir du moment où on peut y accéder, qui va empécher quelqu'un de développer une appli qui toutes les x minutes va lire ce fichier, prendre le numéro de téléphone/email (si si là aussi il y avait une ploémique car les applis peuvent lire votre numéro de tel stocké dans votre profil) et l'envoyer à des tierces ? Apple et son process de validation, tout le monde sait qu'il n'est pas infaillible (des milliers d'applis sont validés en moins de 48h...)

Je n'avais jamais encore eu de raison de passer à la concurrence, là ça en fait une très bonne.

Adrien13 [21/04/2011 18:44]

L'utilisation de la puce GPS pour la localisation imposée par iOS n'explique-t-elle pas (au moins en patie) la baisse d'autonomie souvent constaté depuis iOS 4 ?

titusmarco [21/04/2011 18:46]

@Adrien13: il semblerait que seuls les donnés cellulaires sont stockées (voire WIFI mais pas GPS)

Garzak [21/04/2011 18:51]

J'étudie le réseau GSM, et je dois dire que j'ai été assez surpris par son fonctionnement.

Non seulement il est extrêmement facile de géolocaliser quelqu'un dès que le téléphone est allumé, mais pire encore, la structure même du réseau fait que l'on doit savoir où vous êtes pour que votre téléphone marche.

En fait, si le réseau ne sait pas exactement où vous êtes, vous ne pouvez ni passer, ni recevoir d'appels.

Le gros titre de demain:
"FRANCE TELECOM A MIS UN MOUCHARD DANS SON RESEAU"

mugu [21/04/2011 18:55]

Ouhlala ca me rappel Orwell 1984.

Sauf que le type (naif) croyait qu'on devrait forcer les gens a donner leur vie privée, il ne pouvait pas prévoir que dans le futur, les gens paieraient une fortune pour un gadget qui le fait. Et en redemmanderait.

Merci Apple facebook et co.!

Domsou [21/04/2011 19:00] via MacG Mobile

Quelle tempête dans un verre d'eau !
Prochaines Class actions :
1/ contrat de licence trop long
2/ option des blocages des achats intégrés trop loin dans les réglages
3/ lire des trucs et en régler d'autre c'est trop chiant

bugman [21/04/2011 19:13]

Ce qui est rassurant (dans mon cas) c'est qu'il est tout sauf précis ! :)

Anthony [21/04/2011 19:28]

@titusmarco :

"soit mais dans ce cas pas la peine de stocker 4 mois de positions, les 20 dernières minutes suffisent amplement" : c'est bien ce que je dis.

"dans le contrat d'utilisation de l'iphone que personne ne lit" : mais devrait. On lit tous les types de contrat (enfin j'espère, sinon je ne peux plus rien), pourquoi pas celui-là (surtout qu'Apple résume les modifications à chaque fois) ? Et si une modification ne te convient pas, tu as une bonne raison d'aller voir ailleurs. Pourquoi inventer un faux problème de plus ? Apple est suffisamment grande pour faire des conneries toutes seules sans qu'il n'y ait besoin de tordre la réalité pour en créer de supplémentaires.

@mugu :
"Ouhlala ca me rappel Orwell 1984" : non, ce que tu décris, c'est Brave New World. Un jour les gens arrêteront de "confondre".

psavoyaud [21/04/2011 19:30] via iGeneration pour iPad

Article brillant, merci.

liocec [21/04/2011 19:40] via MacG Mobile

@ hok :
Tu confonds tout : il y a une différence entre accepter d'avoir un historique des sites web parcouru (avantage client + rien de caché), et subir, même désactivé une surveillance (aucun avantage client + caché).
Tu as le droit de faire une sextape, mais personne n'a le droit de te filmer nu à ton insu.
Si Apple génère ce fichier ce n'est pas pour le plaisir, c'est pour l'utiliser (des tas de logiciels proposent une option pour transmettre des données d'utilisations, Chrome, Parallel Desktop...) et l'utilisateur et libre d'accepter ou pas de transmettre et d'enregistrer ces informations.

liocec [21/04/2011 19:42] via MacG Mobile

@ titusmarco :
+1

lol51 [21/04/2011 19:42]

En tout cas, chez moi ça ne fonctionne pas :
Couldn't load consolidated.db file from '...'

Et je n'ai pas chiffré ma sauvegarde.

Thorent [21/04/2011 19:44] via MacG Mobile

@ Mektoub :
Utilise iPhone Backup Extractor pour récupérer la sauvegarde SMS, ensuite il doit sûrement y avoir un outil pour convertir le fichier en texte.
Tu peux même remettre cette sauvegarde dans ton iPhone 4 si tu es jailbreaké, en accédant au dossier en SSH

Philactere [21/04/2011 20:21] via MacG Mobile

@ titusmarco :
C'est bien la question que je me pose aussi. Quelle est l'utilité d'avoir un log (ou un cache, comme vous voudrez) remplis sur 6 ou 12 mois quant l'utilité de cette fonction est de fournir aux applications la dernière localisation ?
Dans ce cas une variable ou un système similaire devrait suffire il me semble. Au pire si on a l'utilité de 20 ou 60 minutes ok, mais les logs plus anciens devraient être effacés.

Je veux bien absoudre Apple sur ce coup en apportant du crédit à cette explication technique mais ce n'est pas très sérieux. Une boite comme Apple sait très bien qu'on joue avec le feu dans le domaine de la géolocalisation. Si l'explication technique est réelle alors on frise l'amateurisme en faisant si peu de cas de ce types de données.
En définitive je préfère croire Apple coupable d'amateurisme que de traçage délibéré mais ça la fout mal quand même...

multi [21/04/2011 20:31] via iGeneration pour iPad

Allez faire un tour sur ce site. http://www.cryptage.org/services-secrets.html

iLooo [21/04/2011 20:50]

je suis simplement curieux du phénomène: quelqu'un a-t-il un truc pour faire marcher ce fameux iPhone-Tracker sur un G5 + X 10.5 ?
Merci :-)

Selthis [21/04/2011 21:02]

Je suis le seul qui s'en fout royalement ?
Je m'en tape qu'on sache hier que j'étais sur Montpellier (j'ai pris le TER) pour aller à Avignon, et mon adresse postale elle est sur mon pdf sur mon portfolio en ligne. Ma banque et le gouvernement la possède, ils ont aussi des copies de ma carte d'identité comme tout le monde, breeeef.

J'suis pas Apple addic, j'aime juste utiliser ces produits qui sont le top du top pour mon utilisation personnel, mais cette polémique je ne la comprend pas, j'dois surement être le seul pour le coup, mais je ne trouve pas d'argument pour défendre ou non Apple, mais je m'en fou c'est tout :ninja:

titusmarco [21/04/2011 21:25]

@Antony: je ne veux pas polémiquer (quoique ;-) ) mais tu termines par "elle(Apple) aurait peut-être tout intérêt à renforcer la sécurité de son mécanisme de sauvegarde, qui est finalement le seul point véritablement important dans toute cette affaire.". Et c'est là où nos points de vue divergent. Tu parles de crypter/cacher.. ce fichier, je parle de le supprimer.
Quant au contrat, ce n'est pas parce que c'est écrit que c'est excusable. Pour la lecture des contrats, tiens je te vois bien dire au mec qui te vend un iphone avec abonnement que tu vas prendre 30 minutes au moins pour lire les contrats d'Apple et de l'opérateur. Puis au bout du compte, finir par "je fais pas le prendre car cette phrase ne me va pas".
#Selthis: ta banque possède tes coordonnées et si elle le revend sans ton accord, tu peux les attaquer. Apple, outre tes coordonnées, connait aussi tous tes mouvements (et là mieux que ta banque ou le gouvernement ou même toi-même (te rappelles tu où tu étais il y a 4 mois 12 hr 36 min ? Apple peut te le dire..voire quelqu'un qui bosse avec Apple (Google cité dans l'article) ou n'importe qui maintenant sachant programmer sur iPhone. Quand tu recevras des sms publicitaires (ou pire des alertes) parce que tu es passé plusieurs fois devant une boutique dont tu te moques, on en reparlera. C'est ce qui nous attend. Vos boites email sont pourris des spams, vous pensez que votre téléphone est encore un lieu privé, vous allez déchanter rapidement

Je ne suis pas un parano de la sécurité ni de la vie privée mais il n'y a aucun justificatif technique pour garder ce fichier hormis exploitation mkg (iAd). Les opérateurs gardent nos traces mais c'est 1-pour faire marcher le système et 2-une obligation légale (enquête par exemple). Idem pour les FAI. Tout cela ne me choque pas. Mais qu'une boite privée se permette de me traquer à mon insu (car c'est le cas écrit dans le contrat ou pas), là je dis STOP

lol51 [21/04/2011 21:26]

@ Selthis

C'est bien, c'est avec des raisonnement comme les tiens que naissent les régimes autoritaires et dictatoriaux.

Préserver sa liberté est un combat de tous les jours, même si aujourd'hui on n'a plus l'impression d'être en guerre (Soit dit en passant, les troupes françaises combattent sur 3 fronts en ce moment (Afghanistan, Lybie, et Cote d'Ivoir), mais qui en a vraiment conscience aujourd'hui ?).

huphi [21/04/2011 21:40]

C'est hallucinant le contenu du dossier qui contient les localisations allez y faire un tour via l'arborescence de votre mac, plus de 2Go à explorer ;-)

/Utilisateur//Library/Application Support/MobileSync/Backups/
Il y a un dossier qui contient des centaines de captures d'écran de ce qu'on faisait sur internet, des photos de documents qui sont soit disant dans des App iPhone sécurisées (Private area, PhotoVault), des photos qu'on a effacé, ... On peut voir tout ce qu'on faisait pendant des mois en plus d'être localisés!
Il faut mettre l'affichage en mode colonne pour avoir l'aperçu des photos, ça ne le fait pas avec cowerflow..

Anthony [21/04/2011 22:09]

@titusmarco : je suis un parano de la sécurité, mais je suis un réaliste. Je suis un utilisateur iOS, j'ai envie de la meilleure qualité de service possible, elle passe par une mise en cache des données de géoloc (Android fait _rigoureusement_ pareil). En plus, Apple me prévient et explique ce qu'elle fait avec ces données, donc ça me va. Le seul truc qui ne me va pas, c'est que l'historique complet soit conservé au lieu des, disons, 6 dernières heures. Quand cela ne me convient pas, j'éteins mon téléphone. Tout simplement. Le jour où ça me ne conviendra plus du tout, je n'aurais plus du tout de téléphone.

Et oui, je me souviens très bien où j'étais il y a 4 mois, 12 heures, et 36 minutes : je le sais grâce aux photos que j'ai prises (violable), grâce aux courriels que j'ai envoyés (violable), grâce à mon agenda (violable et volable)… et grâce à ma tête (un endroit à peu près inviolable, sauf sous la torture — see what I did there ?).

robrob [21/04/2011 22:13]

@Anthony
" "Ouhlala ca me rappel Orwell 1984" : non, ce que tu décris, c'est Brave New World. Un jour les gens arrêteront de "confondre"."

Eh bien ce serait bien que tu commences par arreter de confondre alors. Ce qu'il decrit est bien 1984. Brave New World ce n'est pas sur la vie privee.
C'est marrant comme un article rapprochant Apple a Brave New World plutot que 1984 est devenu une verite absolue pour certains.

Domsou [21/04/2011 22:37] via MacG Mobile

@ huphi :
Je viens d'y jeter un œil. Cela semble être un banal cache. C'est ainsi à sa place dans un répertoire de sauvegarde.

Remettons les choses à leur place : si quelqu'un a la possibilité d'accéder à ce fichier sur ma machine alors mon soucis serait tout autre que ce fichier là.

Enfin, merci au rédacteur pour cet article.

monsterkill [21/04/2011 22:46]

Le mal est fait, l'info est passée sur France 3 et c'est du grand n'importe quoi. Le sujet est traité comme si Apple fliquait tous les clients d'iPhone. Après les faux iPhones explosifs, ça...bravo à Macbidouille d'oeuvrer de façon tellement professionnelle au flingage de l'iPhone en France. A force, les ventes vont finir peut-être par flancher, qui sait ?
En tout cas, il y en a qui font tout pour...

Adrien13 [21/04/2011 22:54] via MacG Mobile

Je viens de re-lire correctement l'article et en effet, j'avais mal compris que le GPS n'est pas utilisé dans le cadre de la localisation dont parle l'article.

Anthony [21/04/2011 22:59] via iGeneration pour iPad

@Adrien13

En tout cas on n'a pas trouvé de données correspondant au GPS. Mais on ne sait jamais, même si me paraitrait franchement bizarre (et pour le coup nettement plus embêtant).

daito [21/04/2011 22:59]

Voilà un reportage sur le sujet (un mouchard dans l'iPhone) avec une avalanche de bêtises a été diffusé dans le Soir3 de France3.

Vive les médias français et leur amateurisme qui est une nouvelle fois démontré dans un reportage spécifique à l'iPhone après par exemple la grotesque histoire des écrans qui explosent.

RickDeckard [21/04/2011 23:00]

@mugu

Dans 1984, les gens ne sont pas (plus) forcés à proprement parlé. Ils adhèrent aux mensonges et aux doctrines du MINIVER de leur plein gré. Smith est d'ailleurs considéré comme un asocial, pas seulement par le gouvernement mais aussi par son entourage pour qui la délation est un sport national.

Ce n'est pas tout à fait Brave New World, même s'il y a des similitudes (conditionnement, etc...). Le // entre Apple et Brave New World, c'est plutôt la politique anti-anxiogène de l'AppStore, l'iPhone devenant un vecteur de politiquement correct et un outil de formatage des masses, à l'image du soma.

Anthony [21/04/2011 23:14]

@mugu : il y a du 1984 dans Apple (notamment dans les libertés qu'elle prend avec l'histoire) mais dans iOS, son App Store et ses limitations au nom d'une certaine morale, il y a avant tout du Brave New World. Le «
Sauf que le type (naif) croyait qu'on devrait forcer les gens a donner leur vie privée, il ne pouvait pas prévoir que dans le futur, les gens paieraient une fortune pour un gadget qui le fait. Et en redemmanderait. », c'est Brave New World : tu as perdu des libertés, mais tu applaudis, mieux, tu célèbres, parce que tu es conditionné pour le faire. Mais je m'arrêterait là pour ce soir sur le hors-sujet littéraire.

titusmarco [21/04/2011 23:15]

Donc si je résume un maximum de commentaires sur cet article:
-c'est un banal bug car il ne devrait y'avoir que quelques heures (comme sur Android)
-Apple échange ces données avec Google mais encore une fois ce fichier existe car c'est un bug (mais oui c'est sûr, un bug commercial)
-Apple peut continuer à le faire car il nous a prévenu (Merci Mr Apple)
-Si jamais qq'un osait dire que c'est du flicage, c'est qu'il n'a rien compris et qu'il est parano
-Pire si Apple était comparé à Big Brother, ce serait sacrilège.

J'ai environ 40 Apple chez moi, j'ai eu toutes les versions d'iPhone, un iPad, des iPods. Bref, un vrai Apple Fan mais ce dont je suis le plus content, c'est d'avoir garder mon sens critique, ce que malheureusement bcp ici semble avoir perdu.

Pour conclure mon avis (après vous ne me lirez plus sur le sujet), Merci sincèrement à MacGé (Anthony) et autres sites d'infos sur Apple d'avoir révéler l'info (que j’aurai pu trouvé si je lisais les contrats ;-) ) mais en revanche, pas terrible la façon dont vous l'avez traité (un simple bug à oublier bien vite).

@Monsterkill: s'il te plait, un peu de recul dans tes propos, MacGé tout comme MacBidouille sont des sites connus et reconnus pour leur travail professionnel. Je ne suis pas d'accord avec un article (et c'est mon avis) mais je ne remets pas en cause l'intégrité de l'auteur ou du site. ça fait 5 minutes que tu es dans le monde Apple pour oublier ce qu'à déjà fait MacBidouille ??

monsterkill [21/04/2011 23:26]

@titusmarco:"Bref, un vrai Apple Fan mais ce dont je suis le plus content, c'est d'avoir garder mon sens critique, ce que malheureusement bcp ici semble avoir perdu."

Bof, le coup du "moi j'ai l'esprit critique et vous vous êtes des fanboys si bous ne dites pas qu'Apple est un "méchant abuseur de vie privée qui nous flique comme big brother", ça va, on a donné, merci...
Ce n'est pas parce que tu penses avoir ici l'esprit critique que ça rend tes propos adaptés à la situation.
Apple ne récupère pas ces données, point. Donc il ne flique pas. Point. On peut ensuite voir d'autres problèmes, comme le fait que ce ficher visiblement à utilisation temporaire ne soit pas effacé après utilisation et qu'il soit assez facilement récupérable, mais en effet il y a tout lieu qu'il s'agit ici d'une anomalie plus proche du bug que de la théorie du "bad Apple" qui essaye de nous voler nos vies privées.
Libre à toi de penser l'inverse, comme Macb, mais ne vient pas dire ici qu'à priori les faits, les simples faits, semblent te donner raison, parce que ce n'est tout simplement pas vrai.
Et Macb, je connais assez pour avoir au moins le droit de penser que le traitement ultra sensationnaliste de l'information, à charge systématiquement contre Apple, ne fait pas du tout professionnel, quelles que soient les qualités de ce site par ailleurs...

Anthony [21/04/2011 23:26] via iGeneration pour iPad

@titusmarco : "-Apple peut continuer à le faire car il nous a prévenu (Merci Mr Apple)" Ah non, relis le "cela ne veut pas dire que" : Apple doit maintenant communiquer sur le sujet, ou au moins indiquer au détour des notes de mise à jour d'iOS que seules les dernières X minutes ou heures sont conservées, et là on pourra dire qu'on peut à peu près oublier. En attendant, Apple sera fautive d'avoir laissé trainer, volontairement ou pas, des choses qui ne sont pas techniquement requises (la conservation de tout ton historique). Et ton deuxième point est faux (elle n'échange pas ce fichier, elle échange - ou d'ailleurs échangeait - des données techniques sur le positionnement).

monsterkill [21/04/2011 23:33]

@ titusmarco"-c'est un banal bug car il ne devrait y'avoir que quelques heures (comme sur Android)"

Visiblement, en effet, oui.

"-Apple échange ces données avec Google mais encore une fois ce fichier existe car c'est un bug (mais oui c'est sûr, un bug commercial)"

Visiblement encore, cela n'a rien à voir avec un bug "commercial". Tes sous-entendus ici ne sont étayés par...rien.

"-Apple peut continuer à le faire car il nous a prévenu (Merci Mr Apple)"

On est en effet censé connaître les règles.

"-Si jamais qq'un osait dire que c'est du flicage, c'est qu'il n'a rien compris et qu'il est parano"

Pour le coup, oui, si quelqu'un dit que c'est du flicage, vu les éléments dont on dispose, c'est qu'il n'a rien compris. Le problème, s'il y a vraiment problème, n'est pas là. Et donc le dire sans aucune preuve est être en effet assez parano.

"-Pire si Apple était comparé à Big Brother, ce serait sacrilège."

Dans le cas précis, ce serait surtout assez bête. Sans flicage donc, la thèse du Big brother, déjà assez extrémiste en elle-même, semble du coup totalement exagérée.

titusmarco [21/04/2011 23:50]

Allez je donne un peu plus de contenu à mes derniers propos (et finito)
"-c'est un banal bug car il ne devrait y'avoir que quelques heures (comme sur Android)": Un bug connu visiblement depuis l'iOS 3 (ce n'était pas le même fichier mais le même contenu), un peu long quand même pour résoudre un bug non ?
"-Apple échange ces données avec Google mais encore une fois ce fichier existe car c'est un bug (mais oui c'est sûr, un bug commercial)" Anthony lui-même parle d'échange technique de positionnement avec Google (tiens j'ai autorisé ça moi ?)
"-Apple peut continuer à le faire car il nous a prévenu (Merci Mr Apple)": oui c'est écrit dans le contrat mais du coup plusieurs états jettent un œil sur ce contrat (ça Anthony l'a dit aussi)
"-Si jamais qq'un osait dire que c'est du flicage, c'est qu'il n'a rien compris et qu'il est parano": A partir du moment où on échange des données "techniques" sur mon positionnement je considère que c'est du flicage. Un opérateur a une obligation légale de le faire, un constructeur de téléphone non.
"-Pire si Apple était comparé à Big Brother, ce serait sacrilège.": Apple lui-même s'était à plusieurs fois comparé à 1984 (Pub pour le Mac au superbowl puis pour l'iPod) mais du bon coté. Donc il est aussi légitime de voir aussi le mauvais coté de cette comparaison. Même si je l'accorde, c'est extrémiste. Mais des fois il faut un peu choquer pour faire retentir des alarmes.

Bon sur ce, je vais me coucher et j'attends avec impatience les explications d'Apple (qui j'espère pour tous me donneront tort)

monsterkill [22/04/2011 00:09]

@ titusmarco: "un peu long quand même pour résoudre un bug non ?"

On a vu des gros bugs tenir des années sur windows. Cela n'aurait rien de particulièrement nouveau.

"Apple échange ces données avec Google "

Pas ces données là.

"mais du coup plusieurs états jettent un œil sur ce contrat"

Et donc aussi sur le contrat d'Android puisqu'il y a les mêmes indications à peu de choses près. Ah mais non voyons, c'est d'Apple dont il s'agit.

"A partir du moment où on échange des données "techniques" sur mon positionnement je considère que c'est du flicage."

Il n'y a pas ici d'échange de données techniques. donc ce n'est pas du flicage. Tu peux aussi refuser de lire l'article en fait et te faire tout seul ton opinion, puisque visiblement on a beau te donner des éléments, cela ne sert à rien.

"Même si je l'accorde, c'est extrémiste"

Vu les éléments que l'on a aujourd'hui entre les mains, la comparaison n'est pas extrémiste, elle est surtout à côté de la plaque. On a un nouveau type de point Godwin, avant c'était les nazis, maintenant c'est la comparaison avec Big Brother. Mêmes méthodes.

benoitoctave [22/04/2011 00:14]

Excellent article ! A recommander à tous les colporteurs d'idées fausses...

Aurélien3 [22/04/2011 00:20]

Je suis étonné que personne ne rappelle cet épisode, qui date de l'été 2010 :
Les trajets des utilisateurs d'iPhone rapatriés la nuit par Apple
http://www.numerama.com/magazine/16389-les-trajets-des-utilisateurs-d-iphone-rapatries-la-nuit-par-apple.html

Anthony [22/04/2011 00:41]

@Aurélien3 : euh, c'est mentionné dans l'article (envoyé deux fois par jour, maintenant une fois la nuit), et accessoirement dans un des articles en lien aussi dans la Une. Donc bon.

linky-monky [22/04/2011 01:04] via MacG Mobile

Quand je passe a coté d'un carrefour market je reçois des messages promotionnels et je me demande comment il font a part la geolocalisation !

titi6913 [22/04/2011 01:29]

Je ne comprend pas cette polémique et surtout pourquoi tou mettre sur le dos d'apple si polémique il doit y avoir on ferait mieux de s'intéresser à tout nos appareil connecté. Les même observations peuvent être fait sur android ou même (et oui c'est fou) sur nos pc ou mac. En effet chaque connexion wifi est logué (avec bcp d'informations) et donc très facile si on a accès au pc d'un commercial de connaitre tout ses déplacements. Et ce n'est pas nouveau loin de la.

Et ceux qui crachent sur ce système n'ont qu'à arrêter d'utiliser leurs iPhone ou leur pc. Pourquoi se plaindre quand il n'y a pas lieu de le faire...

Et franchement il y a des choses dont vous êtes loin d'imaginer. Pour info : j'ai déjà fouiller une image Dun téléphone android et vous seriez étonné de voir vos mots de passe de messagerie ou autres en clair dans un fichier. Je ne sais pas si c'est la même chose sur iOS mais au lieu se se focaliser sur cette annonce inutile s'intéresser a des vrais problèmes de condfidentialité serait plus intéressant...

Merci a macg pour ce dossier qui remet en place les personnes qui aime cracher sur n'importe quoi...

majipoor [22/04/2011 01:59]

Merci à MacGe pour cet article qui nous informe en nous donnant les faits: certains sites Mac francophones pourraient en prendre de la graine :)

Libre à chacun ensuite d'y voir ce qu'il veut bien y voir.

-Ludo- [22/04/2011 02:59]

Ho misère si ma femme chope mon fichier va falloir que je me justifie.

La solution est de crypter sa sauvegarde ouf

ispeed [22/04/2011 04:48]

J'espère qu'il ne prend pas des tofs tout seul aussi ?? Ma secrétaire adore visiter le dessous de mon bureau :)

youpla77 [22/04/2011 08:17] via MacG Mobile

Macgeneration vient d'etre cite a la matinale sur canal + sur ce sujet...

poco [22/04/2011 08:33]

@ titusmarco +1

Même situation pour moi Applefan de la toute première heure, mais dérouté dernièrement par Apple qui devient de plus en plus ce qu'était Microsoft du temps de sa grande domination du marché. Est-ce le sort de toute Société que de connaître ce cycle Succès - Domination d'un marché - Arrogance - Aveuglement et Perte de la réalité...?

De tout celà ce que j'en retiens surtout c'est le SILENCE d'Apple sur la question.

Mauvaise gestion de crise?
Silence embarrassé d'être prise la main dans le sac (lequel?)?
Encore une expression de l'arrogance dont je parlais ci-dessus?

Tout cela laisse la porte ouverte à toutes les rumeurs et c'est pas bon.

domd [22/04/2011 08:33]

Donnes moi ton téléphone, je te dirai où tu es ...

youpla77 [22/04/2011 08:42]

@ domd : en l'occurence, c'est où tu as été...

lubisk [22/04/2011 08:51]

Le plus important pour moi serai de vraiment bien savoir dans quel but ce "flicage" a été mis en place par Apple. Pour quoi faire ???
J'aime bien Apple et leurs produits mais là ils commencent à me faire sérieusement douter...

mugu [22/04/2011 08:59]

Plus j'en sais sur une personne plus j'ai de pouvoir sur elle.

Il y a des gens très naifs ici, ceux qui s'en fiche de leur vie/info/donnée privé. Je pense que la société force les gens a partager des choses qu'ils auraient jamais penser a partager voici seulement 10 années en arrière.

Il y en a qui vont profiter et les autres "ouaiiis mais mon tel il est trôôô bôôô alors voilà"

pol2095 [22/04/2011 09:12]

Dire qu'on critiquait Google, c'est encore pire que M$, tu n'as que des logiciels Apple (Safari par exemple), tu es fliqué de A à Z.

ragmaxone [22/04/2011 09:26]

je sais pas mais perso, ça me fait pas grand chose ce fichier ^^

ragmaxone [22/04/2011 09:27]

ah et en plus, Android fait pareil ^^

Rufus [22/04/2011 09:34]

Il y a dix on aurait dit qu'on serait espionnés comme ça, ça aurait fait hurler tout le monde.
Il y a bien un problème, qui ne concerne pas uniquement Apple (j'en vois certains qui font tout pour disculper la marque) mais toute l'informatique actuelle. Entre langue de bois faite pour dissimuler les fonctions exactes de nos appareils et soit-disant bugs ou oublis (Google et les réseaux WiFi) les utilisateurs ne maitrisent absolument pas les données les concernant.
Donc ici le problème est bien la conservation des données et leur exploitation potentielle par un tiers.
Fort heureusement Apple n'utilise pas d'identifiant unique pour cette fonction mais nombreuses sont les applications qui le font. Rien que cela devrait être interdit. Le marché ne justifie pas tout.
En espérant que cet événement fasse prendre conscience à nos dirigeants du problème...

Gui Long Time [22/04/2011 09:51]

Ça m'intéresse / je voudrais récupérer mes balades de mon dernier voyage mais l'appli Mac Tracker ne fonctionne pas sur mon mac (mac os 10.5) ...
QQ'1 à une solution ou une autre appli svp ?

Sylvain_G [22/04/2011 10:10]

Encore une fois deux "chercheurs" se sont fait une belle pub sur le dos d'Apple.

Beaucoup de buzz pour rien.

Après tout il faut un accès physique au téléphone ou à l'ordinateur, ce qui est déjà un problème de sécurité pour bien d'autres données.

Les paranos doivent déjà avoir chiffrés leur sauvegarde. Donc pas de soucis pour eux :)
Quand aux autres, ils feraient mieux de bien sécuriser l'accès à leurs mots de passe et autres données bien plus sensibles qu'une simple position.

showmehowtolive [22/04/2011 10:16]

@bananayatta : oui mais pourquoi garder l'historique des coordonnées sur des périodes aussi longues ? Ils veulent faire un Time Machine dans "Localiser mon iPhone" ? ;)

Philactere [22/04/2011 10:25] via MacG Mobile

@ Sylvain_G :
"encore une fois deux "chercheurs" se sont fait une belle pub sur le dos d'Apple
Après tout il faut un accès physique au téléphone ou à l'ordinateur"

Oui, et alors ? Ont-il dit autre chose ? Non.
C'est pas en tirant sur le messager que tu vas faire avancer les choses, et ta manière de présenter les choses est bien plus malhonnête (laisser entendre que deux "chercheurs" cherchent à de faire de la pub alors qu'ils s'en tiennent à des faits vérifiables par tout un chacun) que ceux que tu crois denincer.

alushta [22/04/2011 10:36]

ragmaxone [22/04/2011 09:27]
ah et en plus, Android fait pareil ^^

Oui a 2-3 différences pret :
Android garde les 50 derniers points, 200 Wifi et surtout les données NE SONT JAMAIS ENVOYEES à Google.

C'est nettement différent!!

Philactere [22/04/2011 10:39] via MacG Mobile

Je réécrit mon dernier paragraphe en mode lisible :

C'est pas en tirant sur le messager que tu vas faire avancer les choses, et ta manière de présenter les choses est bien plus malhonnête que ceux que tu crois dénoncer (laisser entendre que deux "chercheurs" cherchent à de faire de la pub alors qu'ils s'en tiennent à des faits vérifiables par tout un chacun).

showmehowtolive [22/04/2011 10:43]

@Beaucoup de buzz pour rien : pourquoi donc garder toutes ces données ? Elles ajoutent juste un risque sur la vie privée même si comme tu le dis il faut entrer sur un ordinateur (très facile à faire pour un pirate de base ou pour quelqu'un de proche (mari/femme par ex.)).
Apple doit réduire drastiquement la période conservée. A moins que ce soit utilisé dans iAd ou je ne sais quoi ??? Dans ce cas là, l'utilisateur doit être au courant.

alushta [22/04/2011 10:52]

@showmehowtolive
Cela devrait être une option, désactivé par défaut avec 50 données max, et surtout les données ne devraient JAMAIS être envoyées à Apple sans l'acceptation de l'utilisateur!

titi6913 [22/04/2011 11:00]

@alushta : Qui a prouvé que ces données sont envoyées à Apple ? (personne sinon j'ai loupé quelque chose)

@showmehowtolive : l'utilisateur est au courant dans les conditions générales que tu es censé connaitre. Je suis plus choqué du fait que si tu ne chiffres pas ta sauvegarde alors les personnes qui accèdent au fichier peuvent obtenir assez facilement tes sms, tes mails, tes mots de passe mail... Et ceci est vrai sur tout les OS pour téléphones mobiles par soucis de performance...

Ces chercheurs ont voulu cracher sur Apple et au lieu de se focaliser sur iOS ils feraient mieux de faire une étude complète sur tout les OS mobile existant et sur la confidentialité des données.

Furyel [22/04/2011 11:05]

Très surprenant !
Je viens de charger iPhone Tracker sur mon mac et je l'ai lancé.
Les localisations qui me sont proposées sont plus que fantaisistes. Je suis localisé dans plein d'endroits où je ne suis jamais allé. Mais je ne suis pas localisé près de chez moi et chez moi où j'utilise mon Précieux continuellement.
On me localise en Hongrie et en Autriche, mais pas au Vietnam où je suis allé...
On ne serait pas en train de faire une montagne d'un truc qui frise le canular ?

showmehowtolive [22/04/2011 11:16]

@alushta : rien ne prouve qu'elles soient envoyées mais tu oublies une chose, il y a le service "Localiser mon iPhone" donc quand il est actif, la position est envoyée toutes les x minutes.

showmehowtolive [22/04/2011 11:20]

@titi6913 : moi je ne chiffre pas (sauf mon Mac), je m'en fiche, je ne trompe pas ma femme ! ;) Plus sérieusement, j'utilise beaucoup "Localiser mon iPhone" ou Lattitude donc, on sait où je suis si on le souhaite, ça ne me dérange pas puisque j'en ai donné l'autorisation.

Dans le cas Apple, il serait intéressant de savoir à quoi ça sert de garder une période aussi longue si c'est vraiment les coordonnées des endroits visités. Je vais essayer de tester pour voir ce soir.

alushta [22/04/2011 11:21]

Conditions d'utilisation : Apple précise depuis l'été dernier que «la position d'un iPhone peut être transmise à Apple ou à ses partenaires en temps réel et de manière anonyme

Thierry61 [22/04/2011 12:08]

Lubisk...
relis les 4 pages de commentaires, tu auras quelques éléments de réponse.
En ce qui me concerne, toute cette histoire (bien décortiquée par MacGe) est une tempête dans un verre d'eau. Notre vie privée (et non pas notre liberté...) est-elle plus mis en danger par la conservation de cette historique de déplacement que par les infos dont disposent les opérateurs, l'historique de navigation de notre browser préféré, les publicités ciblées qui s'affichent après que l'on se soit baladée sur tel ou tel site commercial, les bêtises que l'on publie sur les sites communautaires, les relevés d'opération de carte bancaire, etc ?
Il n'y a pas d'éléments permettant de dire que ces informations ont été exploitées à l'insu des propriétaires d'iPhones. "l'affaire" est donc quasi-close.

youpla77 [22/04/2011 12:31]

@titi6913 : "Je suis plus choqué du fait que si tu ne chiffres pas ta sauvegarde"... Oui on pourrait tout aussi être choquée que le chiffrement ne soit pas activé par défaut quelle que soit la plateforme...

paddy57 [22/04/2011 12:40] via MacG Mobile

Mmmh...
2 histoires :

1) Apple refuse de donner les informations des abonnés aux médias
Scandale et mécontentement des médias qui trouvent qu'Apple devrait leur laisser gratis l'usage de son infrastructure et en plus leur envoyer le pedigree de chaque usager.

2) selon les médias, Apple flique les usagers, c'est fou!
Les antennes GSM "savent" toujours où je suis depuis au moins 25 ans.
Mon tél conserve mon (mes) parcours.
Mon Mac a une copie cryptée ou non de ces parcours. Quelle horreur!

Quand les médias couvrent un enlèvement il s'extasient sur les possibilités de retrouver les corps/victimes/ravisseurs grâce aux bijoux technologiques. Quant il s'agit du potentiel à nous faire chier avec des offres d'abonnement ils rêvent d'avoir les fichiers tant honnis.

Les spécialistes à la con qui s'expriment sur les plateaux sont souvent des benêts avides de présence médiatique.

dapi [22/04/2011 15:05]

Posté par Anthony [21/04/2011 18:01
]
Mais si tu as la sauvegarde qui traîne, tu peux récupérer le fichier 3d0d7e5fb2ce288813306e4d4636395e047a3d28.mdbackup et son cousin 3d0d7e5fb2ce288813306e4d4636395e047a3d28.mddata dans ~/Library/Application Support/Mobile Sync/Backup/la-derniere-sauvegarde. Tu n'as plus qu'à trouver comment convertir ;-)

C'est un SQL que l'on peu le lire avec le module SQLite Manager dans Firefox.
C'est quoi le nom du fichier dans dossier Backup correspondant à la localisation?

SoundSquare [22/04/2011 15:15]

heureusement on peut toujours compter sur tonton MacGé pour sauver l'honneur de la Pomme... Je connais deux/trois journalistes qui vont encore changer de macbookpro bientôt...

marvelous [22/04/2011 16:57]

tiens, le buzz de l'an 2011 : après l'antenagate, voilà le trackingate.

On pourrait pas organiser avec MacG un vote sur quel pourrait être le gate de chaque année.

Ou recrééer le gate de chaque année depuis la fondation de Apple

Après le départ de Jobs en 1984, en tous cas c'était le Billgate pendant quelques années...

pol2095 [22/04/2011 17:00]

A vous écouter, il stocke ces données pour le plaisir, il faut vérifier si le fichier est transmis, mais ça ne m'étonnerais pas.

Philactere [22/04/2011 17:14] via MacG Mobile

@ pol2095 :
Les deux chercheurs n'ont pas trouvé de traces de transmission de ce fichier. Ce qui ne justifie pas pour autant l'accumulation de une année de logs, là dessus beaucoup de monde semble être d'accord.

fiduce [22/04/2011 17:24]

Aucun mouchard n'est mouchard avant d'être exploité en tant que tel.
Si on va par là, un micro-espion sans personne à l'écoute ... n'est pas non plus un mouchard.
Ici, on parle de ce fichier et de l'utilisation qui peut en être faite par n'importe qui : on pirate votre Mac, et on a accès à tous vos déplacements via la sauvegarde de votre iPhone. On branche votre téléphone (qu'on a trouvé ou qui est resté posé sur votre bureau) sur un ordinateur ... et hop, vos aller et venues de ces dernières années ont été lues.
Vous envoyez votre téléphone en SAV ... et hop, on sait où vous vivez, où vous passez vos vacances, où vous faites vos courses etc, etc (et sans secret bancaire ou opérateur téléphonique).
Ce potentiel mouchard est "un peu plus" dangereux que le fait de diffuser des informations (à la manière d'un Tomtom IQ-Routes) pour améliorer les itinéraires conseillés.
Enfin, n'oubliez pas que l'appli de test est volontairement buggée (des localisations sont modifiées et des données sont moins précises) pour éviter que ce soit celle-là qui serve contre vous. Donc, ne revenez pas dire "oh, ils me situent bien mal !".
Enfin, pour ceux qui n'ont aucune imagination (sur ce qu'on pourrait faire de ces données contre eux), qui ne trompent pas leur femme, et bla bla, et bla bla, et bien ils devraient revoir le sens de "social engineering".

titi6913 [22/04/2011 17:24]

@youpla77 : je suis d'accord avec toi mais après le plus difficile est de sensibiliser les personnes lambda au fait qu'il faut mettre un mot de passe pour sauvegarder ce téléphone qu'il faut se souvenir de ce dernier pour restaurer la sauvegarde quand cela est nécessaire. Aujourd'hui beaucoup d'utilisateurs n'ont que faire de la sécurité et opte pour un système sans "prise de tête" (ce qui est légitime). Et puis vient toujours le problème de la robustesse du mot de passe... Après chiffré les données utilisateurs (mot de passe wifi ou mail par exemple) dans le téléphone la c'est un problème de performance quand tu veux accéder à quelques chose tu le veux tout de suite et un chiffrement (ou déchiffrement) consomme pas mal de ressources (surtout si tu utilises des outils cryptographiques très robuste).

Madmac [22/04/2011 18:21]

je trouve ça plutôt pas mal.
Il serait intéressant de connaître les valeurs des points en couleur.
que veut dire un point rouge par rapport à un point orange...?
et ça montre, sur Grenoble en tout cas, que si les points sont des antennes gsm, elles sont drôlement bien alignées et réparties...

Madmac

Philactere [22/04/2011 18:45] via MacG Mobile

@ Madmac :
Les points sont volontairement placés sur une grille régulière par le soft iPhoneTracker afin de rester dans la démonstration sans devenir trop précis. Ce n'est donc pas la réalité géographique exacte. Quant aux couleurs, je n'ai pas vu de légende mais ce serait en effet intéressant d'en connaitre la signification.

Selthis [22/04/2011 21:17]

J'ai pleins de lieux aussi ou je ne suis jamais allé (en restant en France, mais dans des villes ou je suis pas allé depuis mes 6 ans, ils s'en rappellent ? O_o)

kanak [22/04/2011 23:11]

Intéressant, très intéressant !
Et les autres applis, on les trouve ou ?

hugome [23/04/2011 05:56]

Il me semble que l'on passe a coté du probleme.
Qu'est-ce qui empeche une appli tierce telechargée gratuitement sur app store de recuperer le fichier de tracking entier? Les procedures de validation sur l'appstore ? C'est un peu faible.
Jusqu'à présent, on croyait que ces applis n'avaient accès (apres autorisation explicite) qu'à la position instantanée.
Pour moi c'est plus une faille de sécurité, majeure, qu'un pb d'atteinte a la vie privée

les3gujanais [23/04/2011 07:42]

Beaucoup de buzz pour alimenter l'imagerie liée à Big Brother.
Point positif en découvrant l'application, je trouve pratique de pouvoir se dire : "tiens, où était je ce jour et où suis-je allé ?". Seul regret ce n'est pas très précis, parfois plusieurs kilomètres d'écart.
Pour le reste : "Pschittttt..."

iBorg [23/04/2011 08:37]

Excellent article qui remet les choses à leur place. Merci !

Macbeth [23/04/2011 09:18]

Bon beh il semble que ce soit le même topo pour Androïde.

Par contre, j'ai un peu du mal à saisir cette polémique. ON peut être tracké exclusivement depuis l'ordinateur avec lequel on synchronise son téléphone.
Hors je suppose quand même que cet ordinateur est L'ordinateur du propriétaire du téléphone non ? Alors admettons que quelqu'un vienne voir par où vous êtes passé avec votre téléphone (oh mon dieu cet terrriiiible !), c'est soit que vous lui aurez donné l'autorisation de le faire, soit que vous laissez votre ordinateur trainer un peu n'importe où, accessible à tous, sans protection au démarrage, sans protection réseau, bref, ça signifie que vous seriez bien avisé, avant de gueuler parce-qu'Apple ou Googgle via android vous pistent, de faire un peu attention à vos affaires. Prace-qu'en, somme, dire que Apple ou Google vous traque est une contre vérité. La vérité c'est : votre ordinateur pour tracke. Mon dieu quelle horreur !
Mais ça voudrait dire que je peut me suivre à la trace et savoir exactement par où je suis passé avec mon propre téléphone (à moins d'être une nouille qui ne fait pas attention à ses affaires) ? Je suis outré, hu huh !!
Alors vous allez me dire "et si je me fais voler mes affaires?" Oui et alors ? Le voleur va sans doute sans tamponner le coquillard de savoir où vous êtes allé en vacance en 2009 à mon avis.
En voilà une polémique débile je trouve.

la.fouine [23/04/2011 12:54]

Ne pas informer le client d'un iPhone sur ce logiciel sycophante, c'est ça qui est scandaleux !
Que Android fait de même, n'est en rien une excuse.

alushta [23/04/2011 12:58]

Macbeth [23/04/2011 09:18]
Bon beh il semble que ce soit le même topo pour Androïde.

Tu n'as toujours pas compris : Android garde 50 points, 200Wifi contre infini contre Apple et la plus grosse différence c'est que sur Android l'utilisateur/software n'ont pas accès à ce fichier! Il faut que ton Android soit rooter/Jailbreaker! PLus Android, tu as le choix!

marvelous [23/04/2011 15:38]

@ la.fouine
+1

iJack [23/04/2011 21:43]

@rikki finefleur
"Nos libertés s'envolent de jour en jour avec ce genre de fabricant.."
1) Comme aurait dit Coluche en son temps, "on est pas obligé d'acheter"...
2) Ok, Apple est un méchant. C'est un habitué du fait. Cela dit... Quel est ce fabricant extraordinaire, qui s'interdit ces activités que ce fabricant néfaste ose utiliser contre nous, qui sommes sans défense, et qui défend, lui, à ses propres dépends s'il le fallait, nos propres intérêts contradictoires d'utilisateurs ? J'achète de suite :)

Malcolmm [23/04/2011 22:00]

Une certaine naïveté dans cette fameuse découverte , plus on demande des applis genre " où on est ? y a quoi ? c'est cher ? c'est bon ? c'est sympa ? et les toilettes ? " et j'en passe plus il est logique de savoir où on est ; Tabarly lors d'une transat avait débranché sa radio , sans nouvelles ses concurrents étaient dans l'impossibilité de savoir où il se trouvait pour suivre ou anticiper sa route. Il a gagné bien sur .

842franck [23/04/2011 22:16]

moi je n'ai rien a cacher. Ce qui n'est pas le cas de tout le monde apparemment
Quel monde de paranos !

macbeth [24/04/2011 09:30] via MacG Mobile

@ alushta : si si je te rassure, j'ai bien compris. Et ça ne change rien. Que je puisse savoir moi même que j'étais a bourg saint Maurice en 2009 ou bien la semaine dernière ne transforme pas la vie. Ça peut même être chouette si j'ai un gros problème de mémoire. La polémique reste débile. Alors ok apple aurait pu informer de ce fait. Et quoi? Est-ce qu'apple a accès a ces données. Et même si c'était le cas, qu'est-ce qu'elle pourrait bien en faire ? Non franchement, quelle excitation pour des clopinettes ! C'est assez drôle a voir ceci dit.
Tiens je voulais ajouter que la précision de la site geolocalisation laisse clairement a désirer. Quelle déception, hu Huh !!

RickDeckard [24/04/2011 12:11]

@macbeth

On parlait d'Huxley il y a quelques pages. Tu ne pourrais donner meilleur exemple de ce qu'il décrit dans Brave New World et qu'il analyse dans un essai de 1958: les effets d'un conditionnement très progressif et l'apathique intellectuelle et collective dès qu'on touche aux libertés individuelles.
Et seulement en 148 Après Ford (et non pas 4000), n'est-ce pas génial ?

Comme lorsque tu expliques HADOPI ou LOPPSI à quelqu'un, ses amendements orwelliens, ses chefs d'oeuvre de novlangue et qu'on te répond béatement "Et alors ? J'ai rien à me reprocher".

Que des informations aussi cruciales que ta géolocalisation ne te semble pas sensible, au point de dire niaisement "Et alors ?", soit.
Mais saches que pour Google, Facebook, Amazon ou Apple ou tout autres régies pub qui vampirise la vie privée des gens - et qui sont pourtant les exemples les moins pernicieux -, c'est une véritable aubaine, un chance inouïe d'avoir des "sujets" tel que toi aussi peu regardant.

Je te laisse réfléchir un peu plus loin que le bout de ton nez, non pas en terme d'individu mais en terme de masse, et imaginer les dérives vers lesquelles ça peut mener.
Et pas besoin d'aller bien loin: les multiples collaborations de Yahoo avec la Chine, des journalistes et dissidents ayant fini dans un laogai, ce qui à changer leur vie et n'est certainement pas drôle, et le piratage des comptes Gmail à des fins politiques l'année dernière.

sydney-andre [24/04/2011 12:58]

D'abord bonjour.

Mon épouse et moi avons chacun un iPhone et chacun son "profil" sur le MacPro de travail à notre domicile ou nous synchronisons nos iPhones. En utilisant iPhone Tracker je viens de découvrir qu'elle me mentait depuis plus de deux ans et se déplaçait de Paris à Chartres sans me le dire. Je vais consulter un détective privé...Que feriez vous à ma place ? Suis je le père de mes enfants ? Je vais demander un test de paternité pour savoir si ma fille est bien de moi.

Rassurez-vous, sauf les 2 iPhones, le MP et les "profils" ainsi que notre possibilité "virtuelle" de contrôler en partie nos affirmations sur nos déplacement, je ne contrôlerais jamais les déplacements de mon épouse. Par respect, et parce que je ne suis pas jaloux. Quand, à ma "puce" (qui a 36 ans), je l'ai vu naître et je me fout complètement qu'un autre soit son géniteur. C'est moi qui l'ai torché quand elle était petite, lui ai donné le biberon l'ai veillé quand elle était malade et lui ai donné l'amour dont elle avait besoin. Le même qu'elle me rend bien depuis sa naissance et qui donne un sens à ma vie entre autres choses.

Mais pensez-vous que ma manière de penser soit majoritaire ? Je n'en suis pas certain du tout. Et justement avec ma fille et les SMS de son ex-gendarme (c'est tout frais) j' ai la preuve du contraire. Pour les septiques elle est jolie très mince, d'une joie de vivre intense, et fidèle...Et ce n'est pas l'avis que de son père.
C'est du vécu, avec tous les emmerdes qui ont suivis et qui sont encore d'actualité. Pas de la philosophie de comptoir de bistrot.
Pour les propos déplacés, encore une fois, abstenez vous...Et pour les gendarmes, il y a parmi eux des gens de grande valeur.

Pour les spécialistes des réponses creuses, salaces, ou à la limite insultantes, encore une fois ayez la bonne idée de vous abstenir.

sydney-andre [24/04/2011 17:22]

Dans le même genre j'ai oublié la collecte de la position des points Wifi. De très gros groupes utilisent le VPN d'Orange: Business EveryWhere. Bizarre, ce VPN préfère nettement se connecter sur un Hot Spot Orange éloigné, mais présent dans sa base de donnée, qu'il actualise automatiquement. Et comme ces Hot Spots sont trop éloignés ça ne fonctionne JAMAIS. J'ai dû "coller" une IP fixe à chaque adaptateur réseau pour que cela fonctionne à tous les coups. Pourtant le NoteBook utilisé est à 3 mètres de la Freebox Révolution et la réception du Wifi sur mes autres machines est "Excellent". Cherchez l'erreur...

iphone4007 [25/04/2011 13:45]

De tout de facon si c’est pas Apple, sera un autre qui vous geolocalisera hahaha

Votre conjoint, vos ennemis ou vos amis par exemple.

allez faire un tour sur google puis tapez SPYTIC et vous comprendrez vite ou est le probleme. Apple c’est des enfants de coeur compare aux freewares.

Il y a de quoi flipper quand meme avec tout ces logiciels gratuits. Avant il fallait debourser des centaines d’euros, maintenant c’est a la portee de n’importe qui d'espionner quelqu'un du fait de la gratuite.

alex-t [25/04/2011 15:37]

J'adore Apple, j'ai fait la file pour avoir un Ipad2 le jour de la sortie mais comment est-il possible de tolérer que mon téléphone enregistre mes déplacements et que la lecture de ces informations soit aussi facile ?

Je suis fan de la géolocalisation et de tout ce qu'apporte facebook, gmail etc... mais rien ne peut justifier que mon téléphone enregistre si facilement ma position dans le temps sans raison...

rei_vilo [25/04/2011 18:28]

Bonjour,

La version avec les petit points détaillés se trouve

https://github.com/roddi/iPhoneTracker/commit/d5889494a62166cd72f06608011292145c78e6a9

Le résultat est impressionnant mais comporte de nombreuses erreurs quand même...

macbeth [26/04/2011 07:46] via MacG Mobile

@Sydney : je te remercie d'avoir pris le temps pour me remettre les idées en place et le rappeler une saine littérature ( et n'y vous pas de sarcasme, c'est sincère m, tu as effectivement consacré du temps a m'opposer tes arguments et c'est louable).
Maintenant, contrairement a ce que tu peux penser, je ne suis pas insensible a ces adopi et autres lois liberticides. Sauf que dans ces cas là, c'est un tiers qui exerce un contrôle sur votre vie.
Je suis aussi plein de contradiction, je tiens a la fois a mancie privée et malgré tout, j'ai une Vie public, j'utilise pour ça des moyens de communication comme Facebook. Mais j'ai pris le parti de ne jamais diffuser par ce biais de photo privées, de vie de famille. Etc..
Pour en revenir au sujet, mon téléphone n'a pas de conscience et Apple n'a pas accès a ce fichier qui référence (de manière plutôt imprécise) mes déplacements. En somme, seul moi même ou éventuellement une personne en qui j'ai toute confiance, a accès a ces données. Tant que ce sera le cas, je ne m'agiterais pas comme une souris dans un grill pain. Je suis capable de m'émouvoir pour une atteinte a la liberté, mais j'aurais tendance a le faire lorsque je suis réellement en danger. Alors tu parles d'un précédent, mais le précédent existe depuis que les téléphones mobiles existent. Les autorité peuvent depuis longtemps retrouver ta trace avec la triangulation. Ce fichier lié a iOS n'est pas plus accessible, il l'est même moins pour l'instant puisqu'inaccessible a distance.

sambucus [26/04/2011 19:27]

Toute cette affaire m'apparaît comme une campagne de dénigrements dont le but pourrait être de contrer le succès d'Apple. C'est comme ces plaintes croisées pour de — soit-disantes (?) — violations de brevet. Ça sent la guerre pour la conquête des marchés, donc de guerre économique dont certains journalistes sont acteurs ou se laissent manipuler.

Il y a des années déjà que les portables permettent d'être suivis par triangulation des émetteurs. Ce n'est donc plus un objet d'étonnement et encore moins un scoop. L'usage du GPS et de son cache est une nouvelle variante de cette possibilité.

Si d'aventure, Apple envisageait d'utiliser ces données pour imposer de la publicité contre le gré du possesseur de l'iPhone, il serait vraisemblablement l'objet de pour suites en justice, notamment dans la Communauté Européenne et en Suisse. C'est un grand marché, Apple aurait tout à perdre. Par conséquent, je ne peux croire à une telle hypothèse.

Évidemment, ceux qui ont des choses à cacher ou à se reprocher, ce peut être gênant ? Vous sentez-vous concerné par cet argument ?

la.fouine [27/04/2011 17:09]

À la fin de la lecture de ce long papier confus, on n'est pas plus rassuré !

"Évidemment, ceux qui ont des choses à cacher ou à se reprocher, ce peut être gênant ? Vous sentez-vous concerné par cet argument ?"
@sambucus à qui voulez-vous faire peur ?

iDrummer [01/05/2011 15:44]

Sérieusement, cela fait longtemps que l'on peut vous localiser et vous suivre à la trace, longtemps.
Et depuis que les téléphones sont devenus si modernes avec internet en illimité, c'est encore dix fois plus simple. Utiliser la plupart des nouvelles technologies c'est courir ce "risque".

Et puis ceux qui considèrent cette "affaire" comme grave au niveau du respect de la vie privée, j'espère que ces personnes ne sont pas sur Facebook, sinon c'est vraiment peine perdue de s'énerver !

On a vraiment l'impression que des gens découvrent tout cela que maintenant.

Réagir

Cinq consignes avant de réagir :

Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.

Mac Pro 8 Cores ! Super...	2 100€
Recherche iPhone 4 / 4S 16...	n/d
2011 late 17" 2,4...	2 200€
Apple PowerBook G4 ( 15 )...	350€
Powerbook G4 15 pouces 1,67...	300€
MACBOOK PRO 15" 2011...	1 500€
Macbook Pro 13" i5 2,4...	1 100€
Apple Macbook Pro 13,3...	700€
Iphone 4s blanc 16 go...	210€
Technicien(ne) Mac/Pc...	n/d
Iphone 4S blanc 32 go	200€
Macbook pro 13"...	1 350€
Apple MacBook pro 13.3...	800€
MacBook Pro 17"	900€
MACBOOK PRO 17" etat...	1 950€

Consolidated.db : la polémique et les faits

Réagir

Transmettre à un ami