iPhone 會強制記錄用家行蹤 (轉載)
轉載自 unwirehttp://unwire.hk/wp-content/uploads/2011/04/iphone-data-map.jpeg
一般來說,我們對於私隱這回事,都不是十分注重,除非有人爆大鑊(例如八達通事件)。今次,輪到 iPhone 被爆大鑊。最近有保安專家發現,iPhone 會在背後秘密地儲存用家的行蹤於手機上,亦會同步至電腦上。這檔案儲存了用家在不同時間的所在地,只要手機開著就會自動記錄。不過,也未差到極點,至少專家表示這些檔案都沒有被傳送到任何地方,只是儲存在電腦。Apple在條款中其實有寫,不過就算寫了,也是欺人太甚。
轉載自 winandmac 中文版
雖然很多用家都經常在 Facebook Check-in,又或者用街旁或 Foursquare 等服務,向其他朋友甚至公眾,公開自己目前身處的位置。但是,有些人總不願讓其他知道自己曾經去過的地方。不過,若果你是使用 iPhone 又是 iOS 4 以上,其他人仍然很容易找到你曾經去過的地方。
因為有安全專家發現,iPhone 會秘密記錄用家的行蹤,並記錄在一個秘密檔案中。無論秘密檔案如何秘密也好,若果是記錄了用家的行蹤,就會有一定的危險性。其秘密檔案會在用家與電腦同步時,抄多一份在電腦中。這些專家還寫了一個程式,可即時讀取檔案的資料,並以地圖方式顯示,有興趣的可 按此下載。就算是在外地,只要手機曾經開動,也有機會被記錄。其地圖雖不能顯示香港,但若果原作者把其換上 Google Maps,要顯示也不是問題。
這些專家目前在 Android 手機上,沒有找到類似的情況。目前仍未清楚為何蘋果會這樣做,就算真的有需要,也應該要預先通知用家。試想想若果有仇家拿到你的 iPhone 或電腦,是多麼危險的一件事。 轉載自 unwire
原來自你用 iPhone 的第一天起, iPhone 就會主動把你每天的行蹤位置紀錄下來,不停累積下去,就算你升級換機,舊資料一樣會被移到新機中。unwire.hk 就向大家展示把這些秘密資料抽出來,更能讓各位回味這些年來伴隨iPhone 到過那一國家甚至那一條街道!各位要小心,這些資料可以成為私家偵探的捉姦證據之一。
http://unwire.hk/wp-content/uploads/2011/04/P1020225-580x386.jpg
原來 iPhone 一直在背後悄悄紀錄你的行蹤
程式抽出備份檔資料
iPhone 會定時紀錄用戶位置,寫進一個叫 consolidated.db 上,在 iTunes 同步進行 iPhone 備份的時候 ,都會連這個檔案一併備份起來。有心人便編寫了一個程式,將這個機密檔案解讀出來。本網受《明報》委托,測試由程式員艾倫和沃頓編寫的《iPhone Tracker》程式,此程式只可在 Mac OS X 上執行。我們發現該程式會把讀取後的數據,於地圖上展出,更支援香港地區。介面還提供日子追蹤功能,可看到用家於特定日子到過的地方。根據我們的驗證,除了有使用過定位功能的位置較準確外,其餘均是發射站信號的大約位置,準確性偏低,有時甚至「跨了區」。
http://unwire.hk/wp-content/uploads/2011/04/01-580x362.png
開啟《iPhone Tracker》程式後,會自動尋找你 Mac 機內的 iOS 裝置的備份檔,用家不用連接裝置使可看到,藍色圓框表示大約機主身處的地方,紅色則是較準確的定位。
備份加密免洩露
iTunes提供了很強的備份功能,會將 iPhone 或 iPad 內除了音樂以外的所有資料都備份起來(包括電話簿、通話紀錄甚至SMS等),因此只要閣下的 iPhone 曾透過數據線連接其他電腦進行備份,別人只需利用專用軟件便可將這些資料釋放出來。提醒大家,只需在iTunes摘要頁面勾選「替iphone備份加密」,備份後的數據就不能輕易讀取,Jailbreak 的用家也應更改 Root 密碼以防有心人連線到你手機直接盜取你的私人資料。
http://unwire.hk/wp-content/uploads/2011/04/02-580x362.png
程式下方有一條「時間線」,用家可以跟據日期檢視當天的位置紀錄
沒有報告指 APPLE 收集資料
很多人覺得這些行蹤紀錄會回傳到 Apple ,其實行蹤資料只會儲存在裝置及備份檔內,而跟據 加洲法律,如果蘋果收集的話便是違法,相信 Apple 不會公然挑戰法律,不過這引申了另一問題,為何要收集這些數據呢?
"(a) No person or entity in this state shall use an electronic tracking device to determine the location or movement of a person."
其實Apple 提供了一個 API 讓 Core Location 服務去讀取這些資料,這個 API 方便軟件配置及安排事件的目的地,更可以用來定義地理範圍,監察用戶有否越過這個範圍。其實備份檔具有個人資料已不是新鮮事,早前我們有示範過把備份檔的所人個人資料抽出來,sms、電話紀錄、文件無所遁形,各位還是趕快捉備份加密及更改 Root 密碼吧!
相關資料 :
《iPhone Tracker》程式下載
http://petewarden.github.com/iPhoneTracker/
unwire.hk 受《明報》委托,測試《iPhone Tracker》程式 (部份原文轉載自明報)
http://news.mingpao.com/20110422/taa3.htm
專家:可成捉姦工具
http://news.mingpao.com/20110422/taa2.htm
頁:
[1]