Säkerhetshål i iOS blottar våra privata rättigheter

Utredare kan ha hittat ett stort säkerhetshål i iOS som ifrågasätter dina privata rättigheter. Apple lagrar koordinater från samtliga platser du någonsin har varit på i en krypterad fil.

”Alasdair Allan and Pete Warden report that they’d been discussing doing a visualization of mobile data, and while he was researching into what was available, Alasdair discovered this file. At first we weren’t sure how much data was there, but after we dug further and visualized the extracted data, it became clear that there was a scary amount of detail on our movements. It also became obvious that at least some other people knew about it, but it wasn’t being publicized.”

Lokalisationsdatan lagras i en fil kallad consolidated.db som finns i private/var/root/Library/Caches/locationd som går att hitta om man har SSH-kunskaper. Filen kopieras även okrypterat till din dator varje gång du synkroniserar i iTunes och detta utgör en risk om din enhet skulle hamna i fel händer.

”The more fundamental problem is that Apple are collecting this information at all. Cell-phone providers collect similar data almost inevitably as part of their operations, but it’s kept behind their firewall. It normally requires a court order to gain access to it, whereas this is available to anyone who can get their hands on your phone or computer.”

Det är skrämmande att missar som dessa kan uppstå. Ännu en anledning till att hålla ett fast grepp om iPhone så att den inte hamnar i oönskade händer. Förhoppningsvis har man dock inte gjort något som kan behövas kontrolleras utifrån var man har varit och då kan man kanske andas ut. Förhoppningsvis kommer det någon lösning på detta.

*Uppdatering* Det finns nu en lösning på problemet, mer om det hittar du här.

[Via]

Sajtägare

Sajtägare

Skribent

Dela:

Comments are closed.