Η πραγματική ιστορία για την ανίχνευση τοποθεσίας στο iOS 4

April 21, 2011April 21, 2011 Konstantinos Ae, Alex, Apple, B7, Bd, Blog, Cells, Cf, Firmware, Levinson

Χθες διαβάσαμε ότι στο iOS 4 υπάρχει ένα κρυφό αρχείο με το όνομα consolidated.db το οποίο περιέχει δεδομένα με συντεταγμένες από τις τοποθεσίες που έχουμε επισκεφθεί πρόσφατα.

Σήμερα ο Alex Levinson μας δείχνει ότι όλα συμβαίνουν από την κυκλοφορία του iOS 4 και σε καμία περίπτωση δεν βάζει σε κίνδυνο τη ιδιωτική ζωή των χρηστών.

Ένα post στο blog του στην πραγματικότητα, μας δείχνει ότι αυτό το αρχείο υπήρχε πάντα στην συσκευή μας απλά όχι στο ίδιο μέρος. Οι πληροφορίες που βρίσκονται σε αυτό το αρχείο δεν είναι τίποτα άλλο από ένα ραδιοφάσμα.

Οι πληροφορίες αυτές δεν βγαίνουν από την συσκευή ποτέ και είναι απλές λειτουργίες για το geotagging του iOS, δίνοντας την δυνατότητα στις φωτογραφίες, τα tweets μας και άλλα να έχουν geotagging. Το αρχείο στο iOS 3.x ή παλαιότερο firmware είχε το όνομα h-cells.plist και χρησιμοποιούνταν ακριβώς για τον ίδιο λόγο με το αρχείο που υπάρχει στο iOS 4 ακόμα και αν αυτό είναι αποθηκευμένο σε κάποιο άλλο φάκελο.

Η Apple με την παρουσίαση του iOS 4 εξήγησε ότι μερικές υπηρεσίες χρησιμοποιούν κάποια διαφορετικά APIs, ένα από αυτά είναι και αυτό για την ανίχνευση της τοποθεσίας μας το οποίο τρέχει στο background.

Ο Levinson γράφει στο blog του:

Η αλλαγή σε αυτό το αρχείο έγινε με την παρουσίαση του iOS 4 και του multitasking το οποίο χρησιμοποιεί την υπηρεσία τοποθεσίας στο background. Εφαρμογές του iOS που χρησιμοποιούνται στο background θα πρέπει να χρησιμοποιούν τα API της Apple. Εξαιτίας αυτών των καινούριων APIs, η Apple αναγκάστηκε να κάνει αυτό το αρχείο να φαίνεται έτσι ώστε άλλες εφαρμογές τρίτου κατασκευαστή να μπορούν να το χρησιμοποιήσουν. Το αρχείο αυτό δεν είναι για κανένα λόγο κρυμμένο ή μπορεί να κάνει κακό στον χρήστη. Ο χρήστης όμως θα πρέπει να δώσει στην κάθε εφαρμογή που θέλει να χρησιμοποιήσει την τοποθεσία του, αυτή την δυνατότητα. Συγκεκριμένα και όπως έχουμε δει, οποιαδήποτε εφαρμογή θέλει να χρησιμοποιήσει αυτή την υπηρεσία εμφανίζει ένα popup μήνυμα στην αρχή το οποίο μας ρωτάει αν θέλουμε να της δώσουμε το βρει την τοποθεσία μας. Αν θέλουμε φυσικά μπορούμε να της αφαιρέσουμε αυτό το δικαίωμα μέσα από τις ρυθμίσεις της συσκευής. Έτσι αν δεν θέλουμε να δημιουργείτε αυτό το αρχείο δεν έχουμε παρά να κλείσουμε τις υπηρεσίες τοποθεσίας από την συσκευή μας.

Γενικότερα, ο Levinson μας δείχνει ότι αυτά τα νέα ήδη έχουν δημοσιευτεί μήνες πριν από άλλους και πως αυτό το αρχείο δεν είναι κρυμμένο σε καμία περίπτωση και φυσικά είναι γνωστό σε όλους τους ειδικούς του iOS.

Δεν χρειάζεται να ανησυχείτε για την ιδιωτική σας ζωή, η Apple δεν έχει τις πληροφορίες για την τοποθεσία σας.

Η μόνη περίπτωση, στην οποία τέτοιες πληροφορίες μπορεί να είναι επικίνδυνο να υπάρχουν είναι αν έχουμε κάνει jailbreak στην συσκευή μας, έχουμε κάνει εγκατάσταση το OpenSSH από το Cydia και δεν έχουμε αλλάξει το password του root.

Για αυτό το λόγο θα σας προτίναμε να αλλάξετε το password του root στην συσκευή σας ακολουθώντας τις παρακάτω απλές εντολές που μπορείτε να δώσετε στο terminal.

Αρχικά θα πρέπει να συνδεθούμε στο iPhone μας μέσω SSH από το Terminal σαν root. Για να το κάνουμε αυτό γράφουμε:

ssh root@tin.ip.tou.iPhone

παράδειγμα

ssh root@192.168.0.23

Σε περίπτωση που μας ζητήσει επαλήθευση για την σύνδεση, γράφουμε την λέξη yes και μετά δίνουμε alpine στο password που μας ζητάει.

Για να αλλάξουμε το password γράφουμε:

passwd root

γράφουμε το καινούριο password που θέλουμε και μετά άλλη μία φορά για επαλήθευση.

passwd mobile

γράφουμε το καινούριο password που θέλουμε και μετά άλλη μία φορά για επαλήθευση.

Με αυτό τον τρόπο το password θα αλλάξει και για τους δύο λογαριασμούς χρηστών που υπάρχουν στη συσκευή μας. Σε περίπτωση που δεν χρειάζεστε το OpenSSH σε καμία περίπτωση μην το κάνετε εγκατάσταση από το Cydia.

[iSpazio] [AlexLevinson]