Passer au contenu

Un mouchard dans l’iPhone : faut-il s’en inquiéter ?

Que de questions après la (re)découverte d’un dispositif qui enregistre en permanence la localisation d’un utilisateur d’iPhone ou d’iPad 3G ! 01net. fait le point sur les indiscrétions du téléphone griffé d’une pomme.

Nous vous en parlions hier : l’iPhone et l’iPad 3G sont bien indiscrets. Ils enregistrent en douce votre géolocalisation dans un fichier spécifique, bien caché au fond de l’arborescence d’iOS. Fichier qui est aussi copié sur votre ordinateur sans aucun cryptage (par défaut) à chaque fois que vous effectuez une sauvegarde de l’appareil. Retour sur cette affaire largement commentée sauf par… Apple, pour l’instant muette sur la question.

Quels sont les appareils concernés ?

Tous les appareils sous iOS 4 intègrent le fichier « consolidated.db » dans un dossier de cache dédié à la géolocalisation. Mais ce sont surtout les iPhone et les iPad 3G qui sont concernés. Bien que les iPod Touch et iPad Wi-Fi soient capables d’enregistrer votre position, grâce à l’adresse Mac de la borne Wi-Fi à laquelle vous êtes connecté, ces appareils ne semblent pas la révéler, d’après les essais que nous avons effectués. 

Quelles données sont enregistrées ?

Première chose : les données recueillies ne sont pas extrêmement précises. Plutôt que d’utiliser la puce GPS de l’iPhone, le système se contente de vous géolocaliser par triangulation sur les relais mobiles auxquels votre appareil est connecté. Impossible donc, de vous localiser au mètre près. L’iPhone se contente d’enregistrer une zone approximative, ce qui est déjà largement suffisant pour savoir dans quelle ville, et même quel quartier ou rue vous vous situez. La base de données comprend de nombreuses informations : outre votre latitude et votre longitude approximatives, elle indique aussi l’heure exacte, la vitesse… Elle enregistre aussi les positions grâce au module Wi-Fi, en récupérant l’adresse Mac de tous les points d’accès que vous rencontrez. D’après les chercheurs Pete Warden et Alasdair Allan, cent points de localisation par jour seraient ainsi enregistrés en moyenne.

Les données sont-elles transmises ?

Non, et c’est un point essentiel. Ces informations ne sont absolument pas envoyées aux applications tierces que vous installez sur votre iPhone, ni même à Apple… Voilà en tout cas ce que clame Alex Levinson, expert en sécurité et en réseaux informatiques américain, qui connaissait consolidated.db depuis bien longtemps… D’après les analyses du trafic sortant de son iPhone, aucune trace des contenus du fameux fichier ne fuiteraient par le réseau.

Les données sont en revanche transférées sur votre ordinateur lorsque vous effectuez une sauvegarde de votre appareil et peuvent être découvertes aisément par quelqu’un qui a accès à votre machine si vous n’y faites pas attention. Le fichier est par ailleurs conservé si vous changez d’iPhone.

Est-ce légal ?

Dans la mesure ou les données ne sont transmises à personne, on peut estimer que cette « fonction » n’est pas illégale. D’autant qu’Apple précise bien dans son « engagement de confidentialité » (rubrique géolocalisation) qu’elle s’autorise à « collecter, utiliser et partager des données de géolocalisation précises, y compris la localisation géographique en temps réel de votre ordinateur ou appareil Apple ».

Cela pose-t-il un souci de sécurité ?

C’est sans doute le plus grave problème engendré par toute cette affaire. Les données que collecte le téléphone ne sont pas cryptées par défaut. Il est donc très simple de les récupérer pour les exploiter à des fins différentes, comme l’ont montré les chercheurs avec iPhone Tracker. Le véritable souci réside, en fait, sur votre ordinateur, dès lors qu’il héberge une copie de sauvegarde de votre iPhone. Les données sont alors aisément récupérables par un éventuel attaquant, qui peut découvrir toutes vos pérégrinations sur un an, en quelques secondes.

Pourquoi Apple fait cela ?

Ce fichier pourrait avoir plusieurs usages, notamment accélérer les services de positionnement du téléphone lorsque vous vous rendez dans une zone déjà connue. D’après Alex Levinson, ces données seraient utilisées « constamment par des logiciels qui tournent sur le téléphone, comme Maps ou l’appareil photo ». Selon les chercheurs à l’origine d’iPhone Tracker, elles pourraient servir à un futur service d’Apple, notamment de publicité géolocalisée.  

Trouve-t-on des mouchards sur d’autres plates-formes ?

A priori, non… Mais peut-être sont-ils juste mieux cachés ! Sur Android, Google incite cependant à l’usage de son application Latitude dans Google Maps, qui traque constamment votre position et celle de vos amis. Heureusement, Latitude est complètement optionnel.

Peut-on désactiver ce pistage et comment s’en prémunir ?

Impossible, avec un iPhone non « jailbreaké », d’aller contre le stockage de vos informations de positionnement. Le seul moyen d’éviter un éventuel problème de sécurité consiste à crypter ses sauvegardes, une opération que l’on effectue directement dans iTunes. Les iPhone et iPad « jailbreakés » sont à la fois moins bien et mieux protégés. Moins bien car il est plus facile d’accéder au fichier directement sur le téléphone, à l’aide d’un logiciel comme iFile. Mieux, car il existe déjà sur Cydia un logiciel baptisé Untrackerd qui « nettoie » en permanence le fichier consolidated.db afin d’éviter qu’il ne recense votre position. Il est disponible sur la source BigBoss.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric le Bourlout