Il y a une dizaine de jours, la toile mondiale s’est enflammée suite à la « découverte » de deux chercheurs en sécurité, Alasdair Allan et Pete Warden.
Ces derniers ont révélé que les iPhone et iPad 3G enregistrent régulièrement leur localisation. Jusque là rien d’exceptionnel, seul « problème », ces données de localisation sont sauvegardées automatiquement lors de la synchronisation de votre iDevice via iTunes. Et si la sauvegarde n’est pas chiffrée, il est possible de visualiser sur une carte les derniers déplacements enregistrés par l’iPhone / iPad grâce à des logiciels dédiés (notamment iPhone Tracker), capables d’exploiter les informations contenues dans le fichier consolidated.db.
Il n’en fallait pas moins pour que la polémique enfle et se répande telle une trainée de poudre dans les médias, spécialisés ou non dans le High-Tech. Certains n’hésitant pas à parler d’espionnage.
Apple a finalement réagi en publiant en début de semaine un communiqué apportant des précisions quant à cette affaire.
La firme à la Pomme indique qu’elle ne « trace pas la localisation de votre iPhone » et qu’elle « ne l’a jamais fait et n’a aucune intention de le faire à l’avenir. »
Elle précise également que « l’iPhone n’enregistre pas votre position. Il stocke en fait une base de données de points d’accès Wi-Fi et d’antennes relais situés à proximité de votre emplacement actuel, parfois éloignés de plus de 150 kilomètres de votre iPhone, afin que votre iPhone soit en mesure de calculer votre position de manière rapide et précise lorsque vous en avez besoin. Calculer la position d’un téléphone en n’utilisant que les données GPS peut prendre plusieurs minutes. Les utilisateurs d’iPhone peuvent obtenir ces données en quelques secondes seulement, en exploitant les données de points d’accès Wi-Fi et d’antennes relais pour trouver rapidement les satellites GPS, et l’iPhone peut même calculer sa position par triangulation en n’utilisant que les données de points d’accès Wi-Fi et d’antennes relais lorsque le GPS est indisponible (à l’intérieur, en sous-sol, etc.) Ces calculs sont effectués en temps réel sur l’iPhone en exploitant une base de données de points d’accès Wi-Fi et d’antennes relais alimentée par les utilisateurs (« crowdsourcing »), générée par des dizaines de millions d’iPhone qui transmettent à Apple des données géolocalisées de points d’accès Wi-Fi et d’antennes relais à proximité, de manière totalement anonyme et chiffrée. »
Il est également précisé que les données transmises à Apple le sont de « manière chiffrée et anonyme. »
Fait rare, Apple concède cependant que la durée de stockage de ces informations est actuellement trop importante. Selon la firme de Cupertino, il s’agirait d’un bug qui sera corrigé prochainement. Seules les données correspondant aux sept derniers jours seront alors conservées. Une prochaine mise à jour permettra également à l’utilisateur de désactiver totalement les services de géolocalisation et ainsi supprimer toutes les données contenues dans le désormais fameux fichier consolidated.db.
En attendant, les utilisateurs ayant des craintes relatives à la géolocalisation, peuvent chiffrer leur sauvegarde iTunes en cochant l’option « Chiffrer la sauvegarde« . Il sera ainsi plus difficile à une personne mal intentionnée d’exploiter les données présentes sur votre ordinateur.