Passer au contenu

Apple s’explique sur le mouchard de l’iPhone

Dans un communiqué, la firme de Cupertino dit ne pas traquer ses utilisateurs et affirme que le fichier consolidated.db sert à localiser ses clients en cas de besoin. Une mise à jour corrigera le problème de sécurité posé par ce fichier.

On serait tenté de dire « enfin » ! Apple a officiellement réagi, par voie de communiqué de presse à la polémique qui a secoué le Web la semaine dernière. La firme de Steve Jobs dément tout d’abord « traquer » ses utilisateurs : « Apple ne traque pas la position de votre iPhone. Apple ne l’a jamais fait et n’a pas pour projet de le faire », indique le communiqué, qui rejoint donc les propos attribués à Steve Jobs, rapportés hier par MacRumors.

Apple donne bien des indications supplémentaires quant au véritable rôle de consolidated.db sur l’iPhone. Il « n’enregistre pas votre position mais, nuance, maintient une base de données des hot spots Wi-Fi et des relais cellulaires autour de votre position […] pour aider votre iPhone à calculer rapidement et précisément sa localisation quand il en a besoin. En effet, n’utiliser que les données GPS pour être localisé peut prendre plusieurs minutes, alors que l’iPhone réduit ce temps à juste quelques secondes en utilisant les données des hots spots Wi-Fi et les données des relais cellulaires pour trouver rapidement les satellites GPS », selon Apple.

Des données anonymisées avant leur envoi à Apple

Pour cela, il utilise donc une gigantesque base de données entièrement générée par les utilisateurs : l’iPhone calcule votre position en utilisant ces données de géolocalisation « générées par des dizaines de millions d’iPhone envoyant la position des hot spots Wi-Fi et des relais cellulaires proches de façon anonyme et cryptée vers Apple. »

La firme de Cupertino, comme Google, ne serait donc pas en mesure de vous repérer avec ces données, qui servent seulement, comme chez Google, à faciliter votre positionnement lorsque vous utilisez Google Maps ou une application nécessitant votre localisation.

Concernant le stockage en local de ces données, Apple donne aussi une explication : « l’intégralité de la base de données étant trop importante pour être stockée sur un iPhone, nous téléchargeons un cache approprié sur chaque iPhone ». Ce qu’Apple veut dire par là, c’est que le fichier consolidated.db n’est pas rempli d’informations de positionnement renseignées à la suite de votre « pistage », mais d’extraits de cette gigantesque base de données, qui sont au contraire téléchargés en fonction de votre position ! La encore, la nuance est certes faible, mais elle existe. Apple n’explique cependant pas pourquoi le fichier consolidated.db contient également l’horaire précis de connexion à ces relais cellulaires et hot spots.

Mise à jour d’iOS prévue pour corriger des bugs

Reste que le problème de l’éventuelle fuite de données de géolocalisation en local demeure : peu importe qu’Apple piste ou non et d’où proviennent les données… il est facile pour un pirate de récupérer des informations sensibles quant à votre position s’il a accès à votre téléphone, ou pire, votre ordinateur.

Mais là, Apple botte en touche. D’abord, la firme estime que la quantité importante de données de positionnement conservées, que ce soit sur l’iPhone ou sur votre ordinateur est un « bug qui sera corrigé rapidement ». Alors que presque un an de données sont stockées sur les téléphones à l’heure actuelle, Apple estime désormais que l’iPhone n’aurait pas besoin « de stocker plus de sept jours de données ». Autre bug, selon l’entreprise : le fait que le téléphone continue à peupler le fichier consolidated.db même lorsque les services de localisation sont désactivés.

Apple proposera donc « dans les prochaines semaines » une mise à jour d’iOS qui réduira grandement la quantité des informations stockées dans consolidated.db, supprimera les sauvegardes de ce fichier lorsqu’on effectue un backup dans iTunes et supprimera toutes les données lorsque les services de localisation seront débrayés par l’utilisateur. Un grand progrès du point de vue de la sécurité, qui sera complété par le cryptage des données de positionnement, dans la prochaine version majeure d’iOS.

Apple a aussi profité de ce communiqué pour dévoiler un futur service qu’elle prépare, puisqu’elle a annoncé collecter des « données de trafic anonymes pour créer une base de données dont l’objectif est de fournir un service de trafic routier amélioré aux utilisateurs d’iPhone dans les prochaines années ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric le Bourlout