彼得·沃登(PeterWarden)和阿拉斯戴尔·艾伦(AlasdairAllan)通过研究发现,无论是iPhone还是3G版的iPad,都会“定期记录设备的位置信息”,并将这些信息保存在一个隐藏的文件中。这些数据甚至在设备迁移时也可通过iTunes备份和恢复。
他们认为苹果收集数据是“故意的”,因此他们联系了该公司的产品安全团队要求解释,但没有得到回应。
艾伦表示:“更糟糕的是,此文件是未加密和毫无保护的,可以保存在任何与iOS设备同步的设备上。如果设备落入坏人之手,也可很容易地访问。任何访问了此文件的人都可知道过去1年,即iOS4发布以来,你曾经去过哪些地方”。
位置数据被保存在一个名为“consolidated.db”的文件中,数据包含了经度、纬度坐标和时间。他们表示,虽然坐标并不“总是精确的”,但“相当详细”。
艾伦称:“文件可能包含成千上万个数据点,而且似乎从iOS4发布起就开始收集,因此通常有1年左右的信息量。我们希望的最好结果是,位置是由基站的三角测量计算出来,记录的时间是不规则的,可能是在基站之间移动或手机本身的活动导致更新频率差别很大”。
不过他们也认为,没有证据显示这些数据被发送给其他人。他们还提供了一个工具,允许用户查看保存的位置数据。现在,用户可通过iTunes对备份加密。这可通过将iPhone或3G版ipad与Mac或PC连接实现。用户可在iTunes上点击设备,然后选择“选项”中的“加密iPhone备份”。
