Experter har identifierat en odokumenterad funktion av regelbunden registrering av information om enhetens geografiska plats i en dold fil av en iPhone och en iPad 3G-surfplatta, enligt studiens författare på O'Reilly Radar webbplats. Experimentet utfört av Digit.ru-redaktörer bekräftade riktigheten av dessa data
Information om att Apple-enheter kan spåra sina ägare dök upp förra sommaren, men först nu har det dokumenterats att enheter i hemlighet lagrar sina ägares rörelser.
Resultaten av denna studie presenterades på onsdag vid O'Reilly Where 2.0-konferensen i USA om applikationer och tjänster.
Antagligen bestäms de nuvarande geografiska koordinaterna med trianguleringsmetoden i förhållande till basstationer för mobilkommunikation och Wi-Fi-nätverk, vilket är underlägsen GPS i noggrannhet, men, som författarna noterar, kan ha valts på grund av lägre strömförbrukning.
Enligt dem upptäcktes en fil med namnet "konsoliderad.db" av misstag medan de arbetade med projekt relaterade till visualisering av geolänkade data.
Enligt författarna till studien dök spårningsmekanismen upp i Apple mobila enheter tillsammans med den fjärde versionen av iOS-operativsystemet, släppt i juni 2010.
Enligt författarna till "fyndet", de brittiska experterna Alasdair Allan och Pete Warden, varav den sista arbetade på Apple i flera år, är syftet med att lagra information oklart, men i alla fall närvaron av detaljerad information på den mobila enheten, som dessutom, lagrat i en okrypterad form, kan äventyra ägarens säkerhet och integritet.
Situationen för kränkning av integriteten förvärras av närvaron av en fil med koordinater och tidsstämplar i säkerhetskopior lagrade på datorer som användaren har synkroniserat sin mobila enhet - och det kan vara andras datorer.
Kampanjvideo:
Allan och Warden har utvecklat en gratis applikation som låter dig se platsdata lagrade av enheter på specifika tidpunkter på en karta. Programmet är utformat med öppen källkod och detaljerade instruktioner.
Ett experiment utfört av Digit.ru-utgåvan bekräftade att applikationen fungerar och att data som hämtats från Apple-enheter om enhetens ägares rörelser är tillförlitliga.
För att minska risken för datakompromiss föreslår Allan och Warden användare att kryptera sina säkerhetskopior genom att välja lämpligt alternativ i iTunes-appinställningarna. Uppgifterna finns dock kvar på Apple-enheten och kan hämtas när de säkerhetskopieras till en annan dator.
Apples förvärv och användning av platsen för mobila enheter väckte pressens och allmänhetens uppmärksamhet sommaren 2010 då företaget ändrade sin integritetspolicy. Specifikt har den lagt till en bestämmelse om att Apple och dess partners kan "samla in, använda och skicka varandra exakta platsinformation, inklusive geografisk plats i realtid för en Apple-enhet eller dator," för att möjliggöra tjänster.
I juli 2010 klargjorde Apple sina metoder för att lagra och överföra sådan information som svar på en amerikansk kongressbegäran om användning av platsdata.
Speciellt kan Apple-tillverkade enheter överföra information om närliggande mobilstationer och Wi-Fi-nätverk till företaget, som sedan används för att bestämma vilken plats användaren begär. Dessutom kan enhetsplatsdata överföras från dessa enheter till företagets servrar som en del av iAd-annonseringsplattformen, som lanserades sommaren 2010, för att visa riktade annonser. Platsdata kan också användas av tredjepartsapplikationer.
I motsats till resultaten från studien förklarade Apple för kongressen att enhetens platsdata, avsedda att skickas till företaget, lagras krypterade på den. Information om att enheterna konsoliderade denna information till en dold fil tillhandahölls inte heller.
