La dernière version de l'iOS comporte une fonctionnalité permettant d'enregistrer l'ensemble des déplacements d'un iPhone ou d'un iPad, à l'insu de l'utilisateur. Toutes ces données sont regroupées dans un fichier caché, mais accessible en clair. Apple n'a pour le moment pas indiqué pourquoi il collectait ces informations ni ce qu'il comptait en faire.

Publiée en juin 2010, la quatrième version du système d’exploitation iOS a apporté de nombreuses fonctionnalités supplémentaires aux produits mobiles d’Apple, à l’image du multitâche ou de la visioconférence FaceTime. Présenté par Steve Jobs quelques mois auparavant, l’iOS 4 intègre également un outil sur lequel la firme de Cupertino a préféré rester très discrète. Et pour cause, il enregistre tous les déplacements effectués.

L’existence de ce fichier (consolidated.db) a été révélée par deux experts en informatique, Aladstair Allan et Pete Warden, un ancien d’Apple. Leur recherche montre que l’iPhone ou l’iPad « enregistre régulièrement l’emplacement de votre appareil dans un fichier caché. Depuis l’arrivée d’iOS 4, votre appareil a stocké une longue liste horodatée de lieux » expliquent-ils sur le site d’O’Reilly Radar.

« Nous ne sommes pas sûrs de la raison poussant Apple à rassembler ces données, mais c’est visiblement intentionnel dans la mesure où la base de données est restaurée après une sauvegarde, et même après un changement d’appareil. […] Le fichier est non chiffré et non protégé, et apparaît sur chaque machine avec laquelle il y a eu une synchronisation » poursuivent-ils.

Pour visualiser le problème, les deux informaticiens ont mis au point une application pour Mac OS X, iPhone Tracker, qui permet d’afficher sur une carte les déplacements de l’iPhone – et donc de son propriétaire. Le résultat est saisissant pour celui qui possède un produit Apple. En plus de collecter ces informations sans prévenir l’utilisateur, Apple n’a pas jugé utile de protéger le fichier d’une façon ou d’une autre, laissant son contenu en clair.

À l’heure actuelle, Apple n’a pas encore réagi aux découvertes d’Aladstair Allan et Pete Warden. La firme de Cupertino devra néanmoins très certainement s’expliquer sur l’existence de fichier et sur son but. Pourquoi Apple stocke-t-il les déplacements des utilisateurs et que compte-t-il faire de toutes ces données ? Et surtout, pourquoi ne pas permettre à un utilisateur de sortir de cette fonctionnalité (opt-out) ?

Ce n’est toutefois pas la première fois que la géolocalisation sur l’iPhone suscite une certaine inquiétude. L’an dernier, Paul Courbis avait signalé l’existence des enregistrements secrets dans consolidated.db. Dans la table ‘CellLocation’, il avait repéré différents champs comme ‘Timestamp’ (date et heure d’acquisition en secondes), ‘Latitude’, ‘Longitude’, ‘HorizontalAccuracy’, ‘VerticalAccuracy’ ou encore ‘Altitude’.

Apple n’est toutefois pas la seule entreprise à tracer les déplacements de ses clients. De nombreuses autres sociétés le font aussi, parfois à notre insu. Le blogueur Zythom, expert judiciaire, raconte ainsi que » certains GPS d’information de trafic routier utilisent le fait que, même en veille, nos téléphones mobiles se signalent aux bornes du réseau. […] Sans le savoir, vous contribuez au fonctionnement de ces systèmes« .

Il n’existe pour le moment aucune parade définitive à ce fichier. Les deux experts conseillent néanmoins de cocher le chiffrement des sauvegardes sur iTunes, lorsque l’appareil est branché à l’ordinateur. Cela ne résoudra pas la collecte des déplacements, mais cela aura au moins le mérite de protéger le contenu du fichier.

Partager sur les réseaux sociaux

Articles liés