Ondřej Holzman Apple a jeho aféry byly koncem minulého týdne znovu tématem číslo jedna. Tentokrát dva bezpečnostní analytici objevili, že se v zazálohovaných souborech z iPhonů a iPadů 3G skrývá soubor s kompletní historií pohybu, a to ve zcela přístupném a nechráněném formátu. Toho se okamžitě chytila světová média a začala spekulovat, k čemu Apple taková data používá a zda případně každého uživatele nesleduje.
Uveďme ale vše na správnou míru. Alasdair Allan a Pete Warden objevili, že iTunes společně se zálohou iOS ukládá i speciální soubor s kompletní přehledem o pohybu daného přístroje, včetně dat a přesných časů – všechno získané pomocí 3G signálu. Soubor navíc není nijak chráněn a dostat se k němu může každý. To samozřejmě vyvolalo ve světě vlnu dohadů a ačkoliv se to mnohým nelíbilo, s podobnou činností všichni majitelé telefonu souhlasili. V licenčních podmínkách se mimo jiné píše, že Apple a jeho partneři mohou přenášet a uchovávat lokalizační data jednotlivých přístrojů včetně polohy a času.
O tom, že je soubor s vaší polohou volně přístupný, se můžete přesvědčit pomocí aplikace iPhoneTracker, kterou vytvořili právě Allan s Wardenem. iPhoneTracker automaticky vyhledá tento soubor ve vaší iOS záloze a zobrazí mapu s navštívenými místy (viz. obrázek níže).
John Gruber z Daring Fireball nicméně uvedl, že by ukládání tohoto souboru měl být dokonce jen bug poslední verze iOS a Apple ho v příštím updatu opraví. Na svém blogu tvrdí, že se soubor s polohou ukládá pouze lokálně na každém 3G zařízení (případně počítači) a k Applu se vůbec nedostane, což ostatně potvrdili i jiní. A jelikož se poloha vyměřuje pomocí 3G signálu a nikoliv pomocí GPS, mohou být údaje často velice nepřesné.
Některým to ale pochopitelně nedalo a server MacRumors včera zveřejnil odpověď Steva Jobse na jeden z emailů.
Steve,
Mohl by si mi prosím vysvětlit, proč iPhone pasivně sleduje veškerý můj pohyb? Není to příliš příjemné, když vím, že je moje přesná poloha neustále zaznamenávána. Možná by si mohl tuto záležitost trochu osvětlit, než si koupím Droid (mobilní telefon od Motoroly s operačním systémem Android – pozn. red.). Ti mě nesledují.
Steve Jobs odpověděl tradičně velice stručně.
Ale jistě, že sledují. My nikoho nesledujeme. Informace, které tu kolují, nejsou pravdivé.
Odesláno z mého iPhonu.
Ačkoliv je Jobsova odpověď tradičně střídmá, říká toho možná víc, než se na první pohled může zdát. Steve Jobs jednak uklidňuje všechny uživatele, že Apple skutečně nikoho nesleduje. Což by mohlo potvrzovat Gruberovu variantu s bugem a naopak naznačuje, že své uživatele sledují ostatní. Přestože ikona kalifornské společnosti většinou podobná obvinění neprovádí, zde jasně naráží na konkurenci (operační systémy Android a Windows), která podle něj tyto informace sbírá. Můžeme tedy jen čekat, zda někdo, ať už uživatelé nebo konkurenční společnosti, zareaguje.
Celou kauzu budeme sledovat a přineseme vám i názory našich redaktorů.
Zdroj: macstories.net
Rekl bych, ze celej problem spociva v nekolika vecech:
1) licencni podminky jsou uz tak dlouhy, ze je nikdo necte a navic se dost casto meni. Mozna by nebylo od veci ty nove pridane veci vzdy nejak tucne zvyraznit a zobrazit je zvlast.
2) Neni moznost s nimi nesouhlasit, a pouzivat tel. s puvodnim nastavenim, napr. tak ze pujdou nadale stahovat jen ty aplikace s datumem uvedeni pred zmenenou licencni smlouvou. Takze uzivatel momentalne nema prilis velkou moznost volby.
3)soubor by mel byt sifrovany napriklad heslem do apstoru, aby pokud dojde ke kradezi nebo hur, zamerne kradezi, nebylo mozne tyto data zneuzit.
Tak o ten soubor ¨nemám¨ vůbec strach pokuď to je tak jak se tváří, taky jsem to zkoušel a ta výsledná mapa je naprosto mimo mísu a pozice kde se zdržuji nejčastěji a nejdéle tam prakticky nejsou zobrazené. Nejenže to neukazuje nepřesně, ale také mi to ukázalo spousty a spousty lokací kde jsem snad nebyl ani za celý život, natož s iPhonem :))))
Vyvstává tedy další otázka, proč takový soubor vůbec existuje, když informace v něm jsou naprosto nepřesné, zavádějící a tedy nepoužitelné? Není to náhodou přeci jenom nějak zašifrované a ty polohy se schválné posouvají dle nějakého algorytmu aby to vypadalo, že to je chaos a ono ne?
Tak jen bych asi poupravil, ze se nejedna o zadne zamerovani pomoci 3G signalu ale proste triangulaci pomoci BTS stanic ke kterym se kazdy telefon hlasi aby se pripojil do site mobilniho operatora (at uz se zapnutym nebo vypnutym 3G) tim padem ani zamerovani pozice tak presne jako pomoci GPS byt nemuze a proto v lokalitach mimo mesto kde staci jedna BTS stanice pro nekolika kilometrovy okruh to muze vasi pozici zamerit uplne jinde nez ve skutecnosti jste. To ze tento soubor objevili Alasdair Allan a Pete Warden take neni pravda. O tomto souboru se vi cca od zari minuleho roku kdy ho objevil jeden bezpecnostni expert ktery tuto informaci i publikoval avsak nikdo tomu v tu dobu nevenoval pozornost. Jediny co udelali Alasdair Allan a Pete Warden je ze tento soubor vzali a napsali aplikaci ktera z nej data vytahne a zakresli na mape a to jeste s mensi presnosti nez se nachazeji v originalnim souboru (pozice jsou zakreslovany do mrizky). Kazdopadne v licencnich podminkach je ze Apple tyto informace muze uchovavat pro svuj iAd system a mimochodem nesouhlasit s nimi muzete a to tim ze se na teto adrese: https://oo.apple.com/ odhlasite od ukladani vasi pozice pro tento reklamni system Applu. ( na stranku bezte z iOS zarizeni ktere chcete odhlasit). To jestli se soubor nekam posila je otazne, ale nejspis ne, zasifrovan by byt asi mel ale spis z toho duvody aby nemohli lidi nadavat ze jsou v Applu blby. Jelikoz pokud mi nekdo ukradne telefon nebo notebook a dostane se do nej (pres passcode, nebo heslo) tak se dostane k tolika osobnim a citlivym datum ze nejaky soubor s moji pribliznou polohou bude muj posledni problem.
Teraz som spustil iphone tracker a pozrel som si mapu pohybu. Byvam v Bojniciach, co je cca 2 km od kresneho mesta Prievidza. Cakal som ze v Bojniciach budu same bodky, cuduj sa svete, bodky su len po Prievidzi, po okolitiych horach atd. takze moc presne to teda nieje :)
Proste lidi jsou s***e a cokoliv je potenconalne zneuzitelny, tak driv nebo pozdejc zneuzijou. Dovedu si predstavit, ze se do toho souboru naopak zapise neco, kde uzivatel vubec nebyl a pak se to na nej vytahne. Kazda takova informace se muze hodit treba k vydirani a podobne. Pro obycejny smrtelniky je to asi jedno, ale jsou lidi, ktery rozhodujou o dulezitejch vecech a jakejkoliv zpusob jak na ne zatlacit, muze bejt dobrej, takze bych to smahem nebagatelizoval a Apple by mel ten soubor proste zakodovat.
Po městech je spousta kamer v obchoďákách to samé umí vás rozeznat podle ksichtu,ale to je pohoda no ne
Pri zmene licencni podminek je na zacatku uvedeno co se zmenilo, cimz me Apple velice prijemne prekvapil – nepamatuji si ze bych neco takoveho zaregistroval i u nekoho jineho.
To ze muj iPhone si uklada polohu kde se pohybuji osobne vitam. Sice ji nehodlam rozdavat na potkani, ale jako log kdy jsem kde byl se mi to muze hodit (napr. bych to mohl pouzit jako statistiku u ktereho zakaznika stravim kolik casu). Osobne nejsem pro zruseni, ale naopak pro vyuziti.
Co se tyce nepresnosti – je jasne ze je tam velka nepresnost, protoze urceni polohy je zalozeno na urceni polohy z dostupnych GSM vysilacu a vysilac ma dosah asi 8 km, takze pokud telefon tech vysilacu nechyti vic, tak se teoreticky muze splest az o 16 km (v CR dost nepravdepodobne). Take to pochopitelne souvisi s presnym zamerenim tech vysilacu, coz Apple nemusi mit presne nebo aktualni.
Co se tyce zneuziti ze strany Apple tak toho se nebojim, to se spise bojim zneuziti ze strany mobilniho operatora nebo nejakeho jeho zamestnance. Nevidim duvod ke kodovani (take si na svem pocitaci v realnem case kodujete dekodujete data v ucetni databazi ve ktere prave pracujete). Ze se ma kodovat zaloha se pochopitelne v iTunes da nastavit a dalsi moznosti je zapnout kodovani domovske slozky (coz funguje jak na Mac tak na Windows). Kdyz ztratim nebo mi nekdo ukradne telefon, tak behem nekolika minut z nej muzu nechat vse vzdalene smazat a nemusim se obavat ze nekdo bude zkoumat kde jsem byl pred rokem, ale treba hesla nebo maily co jsou v tom telefonu ulozeny.
vas nazor nikoho nezajima:)
Možna vás to nezajímá ale ptal jste se mě nebo ostatních na jejich názor. Tak příště mluvte jen za sebe, nejste nikoho tiskový mluvčí.
Souhlasim s Honzou, že licenční podmínky jsou opravdu hnus. Ono nějakým zaznamenáním polohy to začíná a bůh ví kde to může skončit. Nejhorší na tom je, že je nám to jedno a necháme si to všechno líbit. Ostatní výrobci je maj také a není kam utéct. V podmínkách jsou věci, které s uzavřeným obchodem (koupí telefonu) vůbec nesouvisí. Nevím kdy se podobné věci začali objevovat, ale u tohohle bych byl s radostí přivítal nějaký zákon, který by podobné věci ošetřoval, aby v podmínkách bylo jenom to, co bezprostředně souvisí s uzavřenou koupí. Ne jako je to zvykem, že za produkt nedám jenom peníze, ale hromadu osobních údajů a zavážu se k tuctu různým věcem.
Ono Apple se nestavi na tom, ze se zalibi vsem, takze pokud se Vam to nelibi, nekupujte si jejich pristroje ;)
Kazdopadne me fakt fascinuje, co vsichni maji :( Mate mobil? Jste automaticky sledovanej pres simku, ukladaj se sms a hovory (a hlasku, pokud jste nic neudelal, nemate se ceho bat opravdu nesnasim). Kdyz zatykali pitra, tak pouzili system mytnych bran, ktere jsou nejen schopne rozpoznat Vasi spz, ale pokud pod nimi jedete se zapnutym telefonem, jsou schopny rict, ze jste to vy. Proc se nikdo nebouri ohledne kamer ve meste, ktere jsou schopny rozpoznavat i Vas oblicej? Ono je to spis tim, ze se o tomhle moc nemluvi … A tady u tech pripadu jste nepodepsali licencni podminky :) kdyz nepocitam operatora ;) Licencni podminky u Applu si clovek precist muze a pak muze bud souhlasit nebo nesouhlasit ;) ale nejlip je cist jeste pred koupi ;)
Takze pokud bourit, tak bych zacal na lokalni urovni a ne hned Applem ;) Ten me fakt, ze vsech tech spehovani, vadi nejmin a to ne proto, ze bych byl jeho uzivatelem ;)
Ja myslim, ze tu hajite uplne zbytecne neco, o co vlastne prilis nejde. Problem (podle meho nazoru) neni v tom, ze by Apple nekoho spehoval, ale ze zpusob jakym je to logovani udelano je uplne klasica bezpecnostni dira. Muzem tu diskutovat o tom, ze se to da zakryptovat nebo vypnout, ale neni to tak defoultne nastaveno a tudiz to vetsina uzivatelu neudela. Kazdopadne uz to sami i uznali, takze neni co resit.