nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Apple s’explique sur le mouchard de l'iPhone
Dans un communiqué, la firme de Cupertino dit ne pas traquer ses utilisateurs et affirme que le fichier consolidated.db sert à localiser ses clients en cas de besoin. Une mise à jour corrigera le problème de sécurité posé par ce fichier.
On serait tenté de dire « enfin » ! Apple a officiellement réagi, par voie de communiqué de presse à la polémique qui a secoué le Web la semaine dernière. La firme de Steve Jobs dément tout d’abord « traquer » ses utilisateurs : « Apple ne traque pas la position de votre iPhone. Apple ne l’a jamais fait et n’a pas pour projet de le faire », indique le communiqué, qui rejoint donc les propos attribués à Steve Jobs, rapportés hier par MacRumors.
agrandir la photo
Apple donne bien des indications supplémentaires quant au véritable rôle de consolidated.db sur l'iPhone. Il « n’enregistre pas votre position mais, nuance, maintient une base de données des hot spots Wi-Fi et des relais cellulaires autour de votre position […] pour aider votre iPhone à calculer rapidement et précisément sa localisation quand il en a besoin. En effet, n’utiliser que les données GPS pour être localisé peut prendre plusieurs minutes, alors que l’iPhone réduit ce temps à juste quelques secondes en utilisant les données des hots spots Wi-Fi et les données des relais cellulaires pour trouver rapidement les satellites GPS », selon Apple.
Des données anonymisées avant leur envoi à Apple
Pour cela, il utilise donc une gigantesque base de données entièrement générée par les utilisateurs : l’iPhone calcule votre position en utilisant ces données de géolocalisation « générées par des dizaines de millions d’iPhone envoyant la position des hot spots Wi-Fi et des relais cellulaires proches de façon anonyme et cryptée vers Apple. »
La firme de Cupertino, comme Google, ne serait donc pas en mesure de vous repérer avec ces données, qui servent seulement, comme chez Google, à faciliter votre positionnement lorsque vous utilisez Google Maps ou une application nécessitant votre localisation.
Concernant le stockage en local de ces données, Apple donne aussi une explication : « l’intégralité de la base de données étant trop importante pour être stockée sur un iPhone, nous téléchargeons un cache approprié sur chaque iPhone ». Ce qu’Apple veut dire par là, c’est que le fichier consolidated.db n’est pas rempli d’informations de positionnement renseignées à la suite de votre « pistage », mais d’extraits de cette gigantesque base de données, qui sont au contraire téléchargés en fonction de votre position ! La encore, la nuance est certes faible, mais elle existe. Apple n’explique cependant pas pourquoi le fichier consolidated.db contient également l’horaire précis de connexion à ces relais cellulaires et hot spots.
Mise à jour d’iOS prévue pour corriger des bugs
Reste que le problème de l’éventuelle fuite de données de géolocalisation en local demeure : peu importe qu’Apple piste ou non et d’où proviennent les données… il est facile pour un pirate de récupérer des informations sensibles quant à votre position s’il a accès à votre téléphone, ou pire, votre ordinateur.
Mais là, Apple botte en touche. D’abord, la firme estime que la quantité importante de données de positionnement conservées, que ce soit sur l’iPhone ou sur votre ordinateur est un « bug qui sera corrigé rapidement ». Alors que presque un an de données sont stockées sur les téléphones à l’heure actuelle, Apple estime désormais que l’iPhone n’aurait pas besoin « de stocker plus de sept jours de données ». Autre bug, selon l’entreprise : le fait que le téléphone continue à peupler le fichier consolidated.db même lorsque les services de localisation sont désactivés.
Apple proposera donc « dans les prochaines semaines » une mise à jour d’iOS qui réduira grandement la quantité des informations stockées dans consolidated.db, supprimera les sauvegardes de ce fichier lorsqu’on effectue un backup dans iTunes et supprimera toutes les données lorsque les services de localisation seront débrayés par l’utilisateur. Un grand progrès du point de vue de la sécurité, qui sera complété par le cryptage des données de positionnement, dans la prochaine version majeure d’iOS.
Apple a aussi profité de ce communiqué pour dévoiler un futur service qu’elle prépare, puisqu’elle a annoncé collecter des « données de trafic anonymes pour créer une base de données dont l’objectif est de fournir un service de trafic routier amélioré aux utilisateurs d’iPhone dans les prochaines années ».
Actu précédente
Ouf !...
de
pseudodo456
, posté le 27 avril 2011 à 18h02
Nous voilà rassurés ...
alerter le modérateur
Pas mal !
de
elbartodu62575
, posté le 27 avril 2011 à 21h38
J'aime bien ton expression, la façon dont tu l'as tournée. Mais je suis en plus d'accord avec toi! Avec cette "déclaration" ils vont essayer d'endormir a nouveau les gens pour qu'ils puissent acheter a nouveau de leurs produits hors de prix. C'est bien tenté mais il faut pas qu'ils prennent les gens pour des cons (alors que c'est déja fait !!!)
alerter le modérateur
Rassuré ?
de
Mainspropres
, posté le 28 avril 2011 à 16h02
Ça doit faire plus de vingt ans que je paye avec ma carte bleue personnelle péages autoroutiers, hôtels, carburant, achats dans divers magasins bien loin de chez moi. Il est bien évident qu'il serait facile pour l'autorité de savoir mon mode de vie, mais à partir du moment où l'on a rien à se reprocher… Il paraît qu'il y a une autre manière de savoir un peu ce que font les gens et ce qu'ils achètent en autres : ça s'appelle les cookies, installées insidieusement à la racine de chaque ordinateur. On va nous dire qu'ils permettent sûrement de naviguer plus vite. A part les fondus d'informatique, combien de machines ne sont jamais purgées d'historique de navigation et de cookies. Mais là ça perturbe personne. Pourtant, il n'y a pas qu'Apple qui se gave de ce genre d'informations. Non ?
alerter le modérateur
Rien à se reprocher ?
de
Zbouappp
, posté le 29 avril 2011 à 07h49
Tu as raison mais il me semble important de réagir sur le "à partir du moment où l'on a rien à se reprocher".
Il faut faire attention à cela, je pense qu'on l'entend souvent lorsque l'on glisse vers de l'autoritarisme, dictature ou autre. Plus de contrôle, de surveillance.
Ce que sous-entend le "à partir du moment où l'on a rien à se reprocher" c'est qu'il y a des gens qui jugent les autres. Se reprocher quoi ? QUI doit nous reprocher quoique ce soit ? QUI a le pouvoir de nous reprocher quelque chose ? Dans une vraie démocratie, les citoyens doivent être égaux, et personne ne devrait avoir le droit de juger l'autre (à l'exception des juges dans le cadre strict de la loi).
La frontière est très floue. On tombe vite dans le jugement moral, bien au-delà de la loi qui doit éviter les excès.
Moi je veux continuer de pouvoir bronzer à poil dans des lieux retirés mais interdits.
Je veux pouvoir entrer dans un magasin, sans que, bientôt, on me propose des produits adapter ou que quelqu'un stocke, me "profile" comme on dit. Je veux pouvoir manger chez McDo ou chez Ladurée sans que "quelqu'un" s'en souvienne et me bombarde de spams.
Je veux pouvoir aller au cinéma, au théâtre, voir mes amis, prendre ma voiture, sans que quelque part, une société ou une entité peu scrupuleuse stocke et épluche tout cela.
Je veux pouvoir aller où je veux et quand je veux sans être traqué. C'est un des principes fondamentaux des droits de l'homme.
Que les crimes et délits soient punis, certes.
Mais la morale des grandes sociétés, dont et surtout celle d'Apple, est faible, voire, inexistante.
Apple n'a aucun scrupule a faire travailler des enfants, utiliser des produits toxiques pour fabriquer ses produits, faire des marges colossales, mentir en permanence à ses clients, manipuler, dénigrer. Un comportement que j'ai personnellement toujours trouvé abject.
Une personne morale, telle Apple, n'aura aucun scrupule à nous traquer, nous ficher et exploiter cela commercialement.
Personne n'a le droit de nous reprocher quoique ce soit. Personne n'a le droit de juger l'autre. Personne n'a le droit de traquer et ficher l'autre.
Et surtout pas Apple.
Je ne sais pas si j'ai été très clair.
Il faut faire attention à cela, je pense qu'on l'entend souvent lorsque l'on glisse vers de l'autoritarisme, dictature ou autre. Plus de contrôle, de surveillance.
Ce que sous-entend le "à partir du moment où l'on a rien à se reprocher" c'est qu'il y a des gens qui jugent les autres. Se reprocher quoi ? QUI doit nous reprocher quoique ce soit ? QUI a le pouvoir de nous reprocher quelque chose ? Dans une vraie démocratie, les citoyens doivent être égaux, et personne ne devrait avoir le droit de juger l'autre (à l'exception des juges dans le cadre strict de la loi).
La frontière est très floue. On tombe vite dans le jugement moral, bien au-delà de la loi qui doit éviter les excès.
Moi je veux continuer de pouvoir bronzer à poil dans des lieux retirés mais interdits.
Je veux pouvoir entrer dans un magasin, sans que, bientôt, on me propose des produits adapter ou que quelqu'un stocke, me "profile" comme on dit. Je veux pouvoir manger chez McDo ou chez Ladurée sans que "quelqu'un" s'en souvienne et me bombarde de spams.
Je veux pouvoir aller au cinéma, au théâtre, voir mes amis, prendre ma voiture, sans que quelque part, une société ou une entité peu scrupuleuse stocke et épluche tout cela.
Je veux pouvoir aller où je veux et quand je veux sans être traqué. C'est un des principes fondamentaux des droits de l'homme.
Que les crimes et délits soient punis, certes.
Mais la morale des grandes sociétés, dont et surtout celle d'Apple, est faible, voire, inexistante.
Apple n'a aucun scrupule a faire travailler des enfants, utiliser des produits toxiques pour fabriquer ses produits, faire des marges colossales, mentir en permanence à ses clients, manipuler, dénigrer. Un comportement que j'ai personnellement toujours trouvé abject.
Une personne morale, telle Apple, n'aura aucun scrupule à nous traquer, nous ficher et exploiter cela commercialement.
Personne n'a le droit de nous reprocher quoique ce soit. Personne n'a le droit de juger l'autre. Personne n'a le droit de traquer et ficher l'autre.
Et surtout pas Apple.
Je ne sais pas si j'ai été très clair.
alerter le modérateur
Anonyme?
de
Ssinderick
, posté le 27 avril 2011 à 18h40
Anonyme? ça me fait bien rigoler. Justement avec les coordonnées fournies et les positions acquises(travail, maison, resto, école pr les enfants et autres itinéraires...) on arrive aisément à déterminer aisément le propriétaire de la bête!
Apple est toujours dans le langage binaire c'est 0 pour justifier leurs bêtises et 1 pour leurs produits.
Apple est toujours dans le langage binaire c'est 0 pour justifier leurs bêtises et 1 pour leurs produits.
alerter le modérateur
Utilisateurs d'ipod touch
de
flec
, posté le 27 avril 2011 à 22h45
Une petite précision ou deux :
Vous remarquerez que effectivement un utilisateur d'ipod touch, dépourvu de puce GPS ou de localisation par triangulation, a pourtant la faculté de se localiser instantanément en ouvrant l'application "Plans" une fois connecté en wifi.
Un indice qui aurait du mettre la puce à l'oreille des médias quand on sait que la position d'un accès Internet n'est précise qu'à 10km près (et encore ! quand l'info n'est pas erronée)
Autre précision :
Par rapport à la question "pourquoi la date est stockée avec la position". Je serais tenté de penser en tant que développeur qu'il s'agit simplement d'un calcul de rafraichissement des infos.
En effet, une position mise en cache le 1er janvier ne sera pas forcément juste 2 mois plus tard.
Cela n'explique pas pourquoi les données sont conservées si longtemps... Le cache serait effectué sur 12 mois ?
Après tout, une borne wifi ne change pas de rue tous les 4 matins. Donc 12 mois ça peut paraitre long, mais pas impossible
Vous remarquerez que effectivement un utilisateur d'ipod touch, dépourvu de puce GPS ou de localisation par triangulation, a pourtant la faculté de se localiser instantanément en ouvrant l'application "Plans" une fois connecté en wifi.
Un indice qui aurait du mettre la puce à l'oreille des médias quand on sait que la position d'un accès Internet n'est précise qu'à 10km près (et encore ! quand l'info n'est pas erronée)
Autre précision :
Par rapport à la question "pourquoi la date est stockée avec la position". Je serais tenté de penser en tant que développeur qu'il s'agit simplement d'un calcul de rafraichissement des infos.
En effet, une position mise en cache le 1er janvier ne sera pas forcément juste 2 mois plus tard.
Cela n'explique pas pourquoi les données sont conservées si longtemps... Le cache serait effectué sur 12 mois ?
Après tout, une borne wifi ne change pas de rue tous les 4 matins. Donc 12 mois ça peut paraitre long, mais pas impossible
alerter le modérateur
merci
de
Eric Le Bourlout
, posté le 28 avril 2011 à 12h44
Merci pour votre commentaire !
Il faut savoir qu'Apple, pour sa localisation sur iPod et iPad Wifi, a d'abord utilisé la techno de Skyhook Wireless
( http://www.skyhookwireless.com/press/skyhookapple.php )
Votre explication quant à l'existence de dates dans consolidated.db me paraît tout à fait crédible.
Il faut savoir qu'Apple, pour sa localisation sur iPod et iPad Wifi, a d'abord utilisé la techno de Skyhook Wireless
( http://www.skyhookwireless.com/press/skyhookapple.php )
Votre explication quant à l'existence de dates dans consolidated.db me paraît tout à fait crédible.
alerter le modérateur
Hahaha...
de
WackyKing
, posté le 28 avril 2011 à 04h49
Je trouve sa drole... Ils disent qu'ils vont sortir une MàJ, mais sera-t-elle seulement pour 3GS, 4 et iPad...Je crois que oui... xD!
Brefs, franchements sa ne me dérange pas. J'ai toujours su que si tu veux être en sécurité, c'Est ;a toi de la faire...
Résultat ? iPhone 3G jailbreaké, fichier "consolidated.db" supprimer, le mot de passe de l'accès Root au système changer et améliorer... Brefs, j'ai pas vraiment peur... LOL!
Brefs, franchements sa ne me dérange pas. J'ai toujours su que si tu veux être en sécurité, c'Est ;a toi de la faire...
Résultat ? iPhone 3G jailbreaké, fichier "consolidated.db" supprimer, le mot de passe de l'accès Root au système changer et améliorer... Brefs, j'ai pas vraiment peur... LOL!
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
