Auf der where 2.0 conference haben Forscher ein bislang wohl unbekanntes „Feature“ des iOS-Betriebssystems vorgestellt: eine Datei, die sämtliche Orte speichert, an denen man sich befunden hat, ein vollständiges Bewegungsprofil auf dem iPhone oder iPad also.
Zwar nutzt Apple selbst die Datei wohl nicht, es handelt sich dabei aber um eine nicht verschlüsselte SQLite-Datenbank, die jeder, der Zugriff aufs iPhone hat, auslesen kann, zum Beispiel mit dem SQLite Manager Firefox Addon, oder direkt und komfortabler mit dem iPhoneTracker. Mal sehen, was Apple dazu zu sagen hat.
Erste Tests bei uns fallen übrigens unterschiedlich aus: Bei Nicos iPhone geht’s, bei Johnnys nicht. Bei Philipp werden (anscheinend falsche) Daten eines alten iPod Touch angezeigt, aber nichts von seinem iPhone.
[via]
UPDATE Der iOS Forensiker („Und was macht dein Papa beruflich?“) Alex Levinson weist darauf hin, dass die Datei bereits im vergangenen Jahr in einem von ihm und Sean Morrissey verfassten Buch dokumentiert wurde, von einer Neuentdeckung kann also keine Rede sein, auch in Apple-Foren wird die Datei schon länger diskutiert. Sie war lt. Levinson demnach nie „geheim“, war jedoch vor iOS 4 nicht per API für Applikationen zugänglich. Erst mit der Einführung von Multitasking und im Hintergrund laufenden Location Based Services wurde die Datei für Apps zugänglich gemacht. Die Datei wird nach Analysen allein auf dem Gerät und dem Rechner des Nutzers in einem Unterverzeichnis von dessen Home-Verzeichnis gespeichert, eine weitere Verwendung oder Speicherung konnte bisher niemand nachweisen. Bei Nutzern, die ihr Backup verschlüsseln (Option in iTunes), kann die Datei anscheinend nicht auf dem Rechner ausgelesen werden.
Die von einigen verbreitete Opt-Out-Lösung durch Eingabe des URL „http://oo.apple.com“ auf einem iOS-Gerät ist übrigens auf Apples Privacy-Seiten dokumentiert und unterbindet anscheinend nur den Zugriff von Werbeanbietern auf Nutzerdaten, die in Cookies gespeichert werden. Mit der Log-Datei der Funkzellen hat der URL offenbar nichts zu tun.
Anm. von Johnny: Schön ist das meist offene „Herumliegen“ einer solchen Datei natürlich überhaupt nicht, es muss möglich sein, hier eine automatische Verschlüsselung zu finden. Allerdings sollte man sich klar darüber sein, dass bei nicht verschlüsselten Backups auch alle anderen iPhone-Daten in eben jenem Backup zugänglich sind, zumindest für jene, die Zugriff auf den Rechner des Nutzers haben, was im besten Fall eben nur der Nutzer selbst sein sollte. Und: Smart werden Phones und Apps nicht von allein, sondern durch den Zugriff auf Nutzerdaten. Dass für mehr Bequemlichkeit und Funktionen wie ortsbezogenen Diensten bestimmte Daten auch für Nicht-Apple-Apps zugänglich sein müssen, war einer der Gründe, warum sich Apple mit der Einführung dieser Dienste, die von Nutzern und Entwicklern gefordert wurde, zunächst geziert hat.
Spannend wäre es jetzt, herauszufinden, wie andere Betriebssysteme mit solchen Daten umgehen, denn Location Based Services gibt es ja nicht nur auf iOS-Geräten.
