Szpieg w kieszeni pracownika
-
- 17.05.2011
Obecnie nie ma dowodów na to, że baza ta jest gdziekolwiek wysyłana poza telefon iPhone, ale nie można tego wykluczyć - jest to cenna informacja, którą Apple może sprzedać partnerom handlowym, by oferować np. lokalizowane reklamy. Jedną z przesłanek o wysyłaniu informacji o położeniu telefonu do centrali Apple jest list wysłany przez firmę do dwóch urzędników rządowych USA (Edward Markey i Joe Barton), w którym informuje o tym, że ciągle zbierane informacje są wysyłane co 12 godzin.
Położenie pracowników powinno być poufne
Trudno wyobrazić sobie przedsiębiorstwo, które bez zastrzeżeń udostępniłoby informacje o położeniu swoich pracowników jakiemukolwiek podmiotowi zewnętrznemu. Chociaż sieci komórkowe zbierają takie informacje cały czas, uzyskanie do nich dostępu jest obwarowane zakazami prawnymi i jest ograniczone w zasadzie do organów ścigania i agencji rządowych. Tymczasem w przypadku iPhone'a jest to stosunkowo proste, zatem wykorzystywanie tego telefonu w wielu firmach stoi pod znakiem zapytania. Przykładem może być praca przedstawicieli handlowych, serwisu pracującego poza siedzibą firmy, pracowników kontraktowych z firm partnerskich, kurierów czy innych pracowników, których lokalizacja nie powinna być ujawniana. Niektórzy pracownicy podejmujący działania w bardzo konkurencyjnym segmencie rynku już mają zapisy w odpowiednich załącznikach do umowy o pracę, zakazujące podawania miejsca i celu delegacji służbowych. Gdy porównać to ze szczegółowymi informacjami o położeniu zapisywanymi przez iPhone'a, widać wyraźnie, że ten telefon nie nadaje się do pracy w takiej korporacji.
Działania zaradcze
Jeśli przedsiębiorstwo nieopatrznie zainwestowało w telefony Apple iPhone i eksploatuje w nich aplikacje firmowe lub pracownicy w inny sposób z niego korzystają, należy opracować sposób czyszczenia tych informacji, by pozyskanie ich było możliwie trudne.
Pierwszym krokiem jest złamanie zabezpieczeń firmowych, w celu instalacji oprogramowania spoza AppStore'u (operacja ta nazywa się jailbreak), a następnie zainstalowanie aplikacji Untrackerd. Jest to aplikacja z zasobów Cydia, instaluje ona proces w tle (tak zwany demon), który periodycznie czyści plik bazy danych consolidated.db.
Ponieważ jailbreak powoduje przełamanie firmowych zabezpieczeń, telefony takie są bardziej podatne na inne ataki, bezwzględnie należy zmienić hasło użytkownika root i dostosować ustawienia pod kątem lepszego bezpieczeństwa takich telefonów.
W aktualizacji 4.3.3 systemu iOS zmieniona została funkcja przechowywania informacji o położeniu użytkownika iPhone'a czy iPada. Wersja iOS 4.3.3 zmniejsza ilość danych o hotspotach i stacjach bazowych, do których logują się iPhone'y i iPady, a ponadto informacje te przestają być synchronizowane z zainstalowanym na komputerze oprogramowaniem iTunes. Zebrane informacje o położeniu pozostają teraz na mobilnym urządzeniu i są zaszyfrowane. Można je usunąć poprzez wyłączenie opcji "Usługi lokalizacji". Krok Apple może nieco uspokoić atmosferę, ale zarówno firma z Cupertino, jak i Google wezmą udział w przesłuchaniu przed Kongresem USA na temat prywatności użytkowników. Wersja 4.3.3 pojawiła się znacznie szybciej, niż sugerował sam producent, co wzbudziło pozytywne komentarze dziennikarzy i blogerów zajmujacych sie tematyką Apple. Zmienia jednak wyłącznie sposób działania funkcji składowania informacji o położeniu urządzenia. Poprawki dotyczące wydłużenia życia baterii czy szyfrowania wszystkich danych na mobilnych urządzeniach pojawią się być może w kolejnym "dużym" wydaniu iOS.
