Il caso della settimana è sicuramente quello del file nascosto su tutti gli iPhone, che contiene le informazioni sugli spostamenti effettuati dall’utente e memorizzate senza alcun tipo di protezione. Ma Apple ci aveva informati con l’update a iOS 4…
Prima di spiegare questa nostra affermazione, dobbiamo constatare che diverse persone che lavorano in ambito forense affermano che il file “consolidated.db” era conosciuto da tempo agli addetti ai lavori, in quanto si tratta di una caratteristica di iOS (questa affermazione collima con quanto affermato da altri, che invece, secondo me sbagliando, parlando di bug) utile per le indagini di polizia. Logicamente nessuno ne aveva parlato, proprio per evitare che i criminali ne venissero a conoscenza e trovassero un modo per disabilitare la localizzazione. Ma al di là di questo, ora che tale file è di uso comune, è chiaro che schiere di partner gelosi, genitori ansiosi e amici curiosi potranno scoprire facilmente dove siamo stati, per questo, a fine articolo, riassumeremo come fare per evitare che le informazioni siano facilmente accessibili.
Ma andiamo con ordine. Abbiamo detto all’inizio che Apple ci aveva informati… ebbene sì. Proprio, guarda caso, in concomitanza del lancio di iOS 4, Apple cambiò il contratto che ogni utente deve accettare quando installa un nuovo sistema operativo. Era il 21 giugno 2010.
Tra le nuove clausole alcune, lette ora, assumono un significato molto particolare. In queste clausole Apple informa l’utente che alcune informazioni, non personali e tali da non permettere l’associazione diretta con un qualsiasi utente specifico, possono essere raccolte, utilizzate, trasferite e divulgate per qualsiasi scopo. Apple cita addirittura degli esempi:
Possiamo raccogliere informazioni quali l’occupazione, la lingua, il codice postale, il prefisso, il numero identificativo, la posizione e il fuso orario in cui viene utilizzato un prodotto Apple, in modo che possiamo meglio capire il comportamento dei clienti e migliorare i nostri prodotti, servizi e pubblicità
Una parte è poi dedicata proprio alla localizzazione:
Per fornire servizi di localizzazione basati sui prodotti Apple e sui prodotti dei nostri partner e licenziatari, è possibile raccogliere, utilizzare e condividere i dati sulla posizione del cliente, compresa la localizzazione in tempo reale. Questi dati vengono raccolti in forma anonima, tale da non consentire in alcun modo di identificare l’utente specifico, e vengono utilizzati da Apple, dai nostri partner e dai nostri licenziatari per fornire e migliorare i prodotti ed i servizi basati sulla localizzazione.
Insomma, Apple ci aveva informati e del resto si tratta di una procedura adottata da tantissimi altri produttori di telefoni cellulari, ma anche da operatori mobile.
Ma qui il problema è un altro: i dati sulla posizione sono personali e strettamente legati al dispositivo, e non dovrebbero essere trasferiti sui computer con i quali sincronizziamo l’iPhone, come invece avviene con il file incriminato. Quindi, da una parte Apple spiega che tali dati sono anonimi e servono per migliorare servizi e prodotti, dall’altra dovrebbe però fare in modo che tali informazioni rimangano memorizzate solo sul dispositivo e non vengano sincronizzati sul computer.
Detto questo, per evitare spiacevoli sorprese potete seguire questi consigli:
- Da iTunes abilitare la crittografia del backup, in questo modo nessuno potrà accedere ai vostri backup senza inserire la password
- Eliminare il file consolidated.db dal disco rigido
- Se il dispositivo è jailbroken, installare l’app gratuita Untrackerd, che pulisce continuamente il file consolidated.db.
Questo dovrebbe bastare, in attesa che Apple faccia chiarezza.
Grazie Sreamieri per la segnalazione