consolidated.db: Δράση και… αντίδραση! [Update]

Πρόσφατα έγινε γνωστό πως κάποιες mobile συσκευές της Apple – και πιο συγκεκριμένα το iPhone και το iPad 3G – κρατούν σε κάποιο κρυφό αρχείο την τοποθεσία του χρήστη, καταγράφοντάς της ανά τακτά χρονικά διαστήματα!

Το αρχείο στο οποίο αποθηκεύονται οι πληροφορίες, ονομάζεται “consolidated.db” και περιέχει συντεταγμένες τοποθεσίας και την αντίστοιχη χρονική στιγμή. Σύμφωνα με τις ίδιες πηγές αυτή η διαδικασία ξεκίνησε όταν έγινε διαθέσιμη η έκδοση 4 του iOS, ενώ παράλληλα το αρχείο αυτό διατηρείται ακόμα και στα backup του iTunes!

Στο παρακάτω βίντεο μπορείτε να δείτε και την κουβέντα που κάνουν οι άνθρωποι που ανακάλυψαν την συγκεκριμένη λειτουργία:

Pete Warden and Alasdair Allan talking about how they discovered the existence of the tracking database on the iPhone, and what it might mean. Also how they went about exploring and visualising the data once they knew it was there, and show how it could be used to track individuals movements over time.

Η Jailbreak κοινότητα έδωσε και πάλι την λύση. Ο Ryan Petrich έδωσε στην κυκλοφορία το Untrackerd, το οποίο δεν είναι τίποτα άλλο από ένα daemon – μια διαδικασιά που τρέχει στο παρασκήνιο – το οποίο καθαρίζει το “consolidated.db”, ανά τακτά χρονικά διαστήματα.

Το Untrackerd δεν δημιουργεί κάποιο εικονίδιο στο home screen, δεν έχει setup και το βρείτε στο repo του Big Boss στο Cydia.

Πηγή: iclarified

[Update]: Σημερινή αναφορά του Alex Levinson – iOS forensics researcher – αναφέρει πως δεν θα πρέπει να υπάρχει λόγος ανησυχίας. Τα δεδομένα αποθηκεύονται με σκοπό να χρησιμοποιηθούν από κάποιες εφαρμογές όπως το geo-tagging του album φωτογραφιών.

Understand what this file is – a log generated by the various radios and sensors located within the device. This file is utilized by several operations on the device that actually is what makes this device pretty “smart”. This file existed in a different form prior to iOS 4, but not in form it is today.

Currently, consolidated.db lies within the “User Data Partition” on the device. This is a logical filesystem that maintains non-system level privileges and where most of the data is stored. When you perform an iOS Backup through iTunes, it is backing up this partition.

Prior to iOS 4, a file called h-cells.plist actually existed in the /root/Library/caches/locationd folder, but with hidden access from other software and applications. h-cells.plist contained much of the same information regarding baseband radio locations as consolidated.db does now, but in Apple Property List format rather than sqlite3.

Through my work with various law enforcement agencies, we’ve used h-cells.plist on devices older than iOS 4 to harvest geolocational evidence from iOS devices.

Αν πάντως εσείς δοκιμάσατε το Untrackerd και διαπιστώσατε κάποιο πρόβλημα, ενημερώστε μας ώστε να πληροφορήσουμε και τους άλλους φίλους του iAppsHellas.

2 comments

Leave a Reply

Your email address will not be published. Required fields are marked *


*