iPhone : quelles parades contre le «mouchard» d'Apple ?

Apple nous suit à la trace! Pour contrer l'application, il faut crypter les sauvegardes ou se procurer «Untrackerd» qui efface les données à mesure.

Deux informaticiens, Alasdair Allan et Pete Warden, ont découvert qu’une application cachée dans vos appareils 3G, par exemple votre iPhone, mais aussi votre iPad ou votre iPod Touch enregistre tous vos déplacements dans un fichier nommé « consolidated.db». «Ce fameux fichier, écrit macplus.net , non crypté, peut être sauvegardé dans un ordinateur en utilisant iTunes. Du velours pour les officines qui cherchent à connaître le moindre de nos déplacements, surtout qu’il n’est pas sécurisé!» De quoi développer une parano surtout si l’on a quelque chose à cacher. A moins de trouver une solution pour se débarrasser de cette application intrusive.

Comment faire disparaître les données?

«Pour l’instant il n’existe pas de parade, déplore gizmodo.fr . Le seul moyen de faire disparaître les données est d’effacer les copies de sauvegarde de votre ordinateur. Mais dans ce cas vous n’aurez plus de back up pour restaurer votre téléphone. Et à chaque fois que vous synchroniserez votre téléphone, il créera un nouveau fichier. Et si vous perdez votre téléphone, il contiendra ces données, qui tomberont donc entre les mains de quiconque mettra la main sur votre iPhone».

« Apple, qui ne sollicite pas l'approbation de l'utilisateur avant de procéder à ces enregistrements, ne propose logiquement pas d'option permettant de les désactiver, explique clubic.fr . En attendant que la société s'exprime sur le sujet, Alasdair Allan et Peter Warden suggèrent de commencer par chiffrer les sauvegardes effectuées par iTunes afin de protéger ces informations».

Côté jailbreak , (le déverrouillage d’un appareil), «la réponse ne s'est pas faite attendre, écrit encore clubic.fr. Ryan Petrich propose ainsi depuis peu sur le kiosque non officiel Cydia une application baptisée Untrackerd , qui se charge d'effacer les données au fur et à mesure qu'elles sont enregistrées sur l'appareil».

Un an de déplacements avec un «mouchard»

«Il s’appelle Same Biddle, écrit le site d’informations high tech gizmodo.fr le 21 avril, et il vient de s’apercevoir que, depuis un an, il est pisté pour tous ses déplacements. «Le FBI ne le suit pas dans des voitures banalisées. Ses chaussures ne contiennent pas de micro-émetteur. Non, il avait simplement son iPhone dans sa poche pendant tous ce temps. Comme vous et moi. Si vous avez un iPhone, il vous suit à la trace vous aussi, que vous le vouliez ou non». Et le site apporte la preuve de ce qu’il dit en présentant la carte de tous les déplacements de ce collaborateur de Giz US.

Ces données, affirment les chercheurs selon clubic.com , «ne seraient pas obtenues par le biais du GPS, mais selon le principe de la triangulation téléphonique, ce qui signifie qu'elles continuent à être enregistrées même si les fonctions de géolocalisation de l'appareil sont désactivées».

Les deux scientifiques «ont mis au point une application Mac et pc, iPhone Tracker, qui permet justement de récupérer cette base de données et d’afficher sur une carte les lieux visités par l’utilisateur, poursuit macplus.net . «C’est assez effrayant, renchérit de son côté gizmodo.fr : tous les endroits où s’est rendu (Same Biddle), toute sa vie privée et professionnelle. Les vacances, les visites à la famille, les visites culturelles. Son téléphone s’est comporté comme un véritable mouchard électronique, notant consciencieusement le moindre de ses déplacements».

«Une épouse jalouse, un détective privé»

«Le plus étonnant, écrit clubic.fr , est que ces informations sont stockées en clair sur l'appareil, sans la moindre mesure de chiffrement, ce qui signifie que toute personne malintentionnée qui se procurerait votre iPhone est en mesure d'y accéder». Cette atteinte à la vie privée aurait commencé avec la sortie d’iOS 4. Dans quel but? «Quel dessein, s’interroge clubic.fr , poursuit cette fonctionnalité qui n'a jamais été commentée par Apple ? Impossible de le savoir pour l'instant, la société n'ayant pas encore répondu aux multiples sollicitations entraînées par cette découverte». «Une supposition pourrait être de dire qu'ils (Apple) ont en tête des fonctions qui feraient appel à un historique de votre localisation, mais ce n'est qu'une pure spéculation. Le fait qu'il soit transféré d'un appareil à l'autre quand vous restaurez ou migrez est la preuve que cette collecte de données n'est pas accidentelle », commentent les deux chercheurs. A ce stade, ils indiquent d'ailleurs qu'il n'existe aucune preuve que ces données soient transférées vers un quelconque service tiers, ou vers les serveurs d'Apple».

En tous cas, «Apple rend possible pour tout le monde -une épouse jalouse, un détective privé- avec un accès au téléphone ou à l’ordinateur d’avoir des informations détaillées sur les lieux où vous êtes allés », note Pete Warden».

De son côté, l’expert en sécurité Kevin Mitnick s’est déclaré «assez choqué et perturbé» par cette révélation, écrit gizmodo.fr . «Il souligne que les données collectées peuvent grandement intéresser pas mal de monde: il cite les épouses, les enquêteurs privés et le gouvernement américain. Il émet l’hypothèse que ce fichier de log a peut-être été créé à la demande du gouvernement, dans la mesure où ces données ne peuvent pas être utilisées pour de la publicité». Pas rassurant!

Sur le même sujet