Quelques jours après le début d'une polémique liée à la collecte d'informations permettant de retracer les déplacements d'un utilisateur par le biais de son téléphone mobile, Apple sort de son silence avec la publication d'une foire aux questions censées dissiper les doutes. Dans le même temps, la société annonce que le comportement par défaut sera modifié pour se révéler moins problématique à l'occasion d'une prochaine mise à jour d'iOS.Rappel des faitsDeux chercheurs en sécurité ont récemment porté à l'attention des médias un
fait pourtant déjà connu depuis plusieurs mois : l'iPhone 4 enregistre,
dans un fichier stocké en clair, la liste des antennes relais et points
d'accès WiFi rencontrés par l'appareil au fil du temps. Une liste
régulièrement transmises à Apple et qui, dans la mesure où elle n'est
pas chiffrée, permet en théorie à une personne malintentionnée de
retracer les déplacements de l'utilisateur.
Le retentissement de l'affaire a conduit d'autres chercheurs à étudier
les systèmes Android et Windows Phone 7 qui, tous deux, opèrent un
dispositif similaire. Il n'en fallait pas plus pour qu'associations de
consommateurs, CNIL et autres organismes élèvent la voix, afin d'obtenir
des éditeurs qu'ils documentent précisément la nature des données
recueillies et l'usage qui en est fait. Après plusieurs jours de
silence, Apple vient de prendre la parole officiellement sur le sujet,
par l'intermédiaire d'une foire aux questions (en anglais uniquement).
« Apple n'a jamais enregistré l'emplacement de votre iPhone »La forme retenue n'est pas tout à fait anodine : outre sa relative
clarté, la FAQ a le mérite de permettre à Apple de répondre de façon
péremptoire aux questions des internautes et des médias. Ainsi lira-t-on
d'emblée que non, Apple n'enregistre pas les données de localisation de
l'iPhone, ne l'a jamais fait et ne le fera jamais.
Admettant au passage que l'incompréhension générée par cette affaire de «
surveillance » des utilisateurs est en partie due à un défaut de
communication de la part des fabricants, Apple entre ensuite dans le vif
du sujet, en expliquant le pourquoi du comment du désormais fameux
fichier
consolidated.db.
Comme l'ont montré les recherches conduites à son sujet, celui-ci liste
bien l'emplacement des antennes relais (GSM) et des réseaux WiFi
rencontrés par l'utilisateur lors de ses déplacements. Ces informations
sont, selon Apple, gardées en mémoire pour faciliter la tâche à l'iPhone
lors de connexions ultérieures. «
Calculer la position d'un téléphone en ne faisant appel qu'aux données d'un satellite GPS peut prendre jusqu'à plusieurs minutes. L'iPhone peut réduire ce délai à quelques secondes en faisant appel aux données liées aux points d'accès WiFi et aux antennes relais, pour rapidement trouver les satellites GPS, ou même trianguler sa position », explique le fabricant.
Reste à mutualiser ces ressources, pour que le système devienne efficace
à grande échelle : voilà pourquoi les données seraient transmises à
Apple; qui évoque un envoi « anonyme et chiffré », sans entrer plus
avant dans les détails. Chaque iPhone ne conserverait quant à lui en
local - ainsi que par le biais des sauvegardes iTunes - qu'une portion
de cette mémoire cache, essentiellement composée des points de connexion
qu'il a lui-même rencontrés.
Quand le bug va, tout va Pour lire la suite, rendez_vous sur Clubic.fr (source de l'article)