La notizia tecnologica del giorno ieri era senza dubbio la “scoperta” di un file di iOS chiamato consolidated.db in cui il sistema operativo registra tutti gli spostamenti del dispositivo. La notizia ha provocato varie reazioni prevedibili. Il senatore U.S.A. Al Franken ha addirittura chiesto spiegazioni ufficiali con una lettera a Steve Jobs.
Ma c’è davvero da preoccuparsi per l’esistenza di questo file? Alex Levinson, studente e ricercatore esperto di analisi forense su dispositivi iOS, è convinto che “lo scandalo” sia eccessivo e in un post sul suo blog segnala che quella dei ricercatori Allan e Warden è in realtà una “falsa scoperta”. Levinson era già a conoscenza del file consolidated.db, tanto che ne aveva parlato in un libro scritto a quattro mani con il suo capo, Sean Morissey di Katana Forensics.
La raccolta dei dati
Levinson, nel suo articolo, spiega in tre punti perché la ricerca di Warden e Allan è impostata male. In primis, dice, Apple non raccoglie alcun dato: tutto rimane nell’iPhone o nell’iPad e al massimo finisce sui Mac e Pc con i quali si effettuano backup non criptati.
A onor del vero Warden e Allan concordano su questo punto e l’hanno esplicitato nella loro ricerca. Un certo sensazionalismo da parte di qualche testata meno tecnica c’è stato, ma nei limiti fisiologici. Nessun Antennagate, per adesso.
Questo è il dettaglio più importante. Il file è sì una fonte di informazioni sulla posizione del dispositivo e quindi dell’utente che lo possiede, ma rimane sempre sul dispositivo, non viene mai trasmesso, neppure in parte, ad un server remoto. Certamente, se qualcuno ruba il vostro iPhone è in grado di ricostruire i vostri spostamenti, ma quante altre informazioni sensibili sono reperibili da un telefono rubato da cui un malintenzionato può accedere alle email, agli SMS e a tutte le altre funzioni che usiamo quotidianamente?
Rimane da chiedersi se quello che fa iOS – tenere traccia in locale degli spostamenti del dispositivo – sia legale o meno. A quanto pare la legge della California non sembra configurare un reato, in questo caso, dato che indica come illegale solo la raccolta da parte di terzi delle informazioni geografiche sulla posizione di un individuo. Vale a dire: iPhone non fa niente di illegale se tiene traccia degli spostamenti e non condivide queste informazioni inviandole ad un “ricevente” remoto. Se raccogliesse in remoto queste informazioni, attraverso la rete, senza consenso, Apple commetterebbe un reato. Se un investigatore o un qualsiasi individuo non autorizzato dalle autorità mettesse le mani sul vostro iPhone per sottrarre le informazioni presenti in consolidated.db, commetterebbe un reato.
Perché consolidated.db
Appurato che Apple non sta raccogliendo questi dati nei propri server, rimane aperta la domanda che ci siamo fatti ieri alla fine del nostro articolo. Perché iOS usa il file consolidated.db?
Levinson spiega che consolidated.db è un file comparso per la prima volta su iOS 4.0, ma si tratta semplicemente della nuova versione di un file già presente, in altra posizione, nelle precedenti versioni del sistema che si chiamava h-cell.plist.
I più tecnici si saranno accorti che le estensioni dei due file spiegano quale cambiamento è stato operato. Nelle versioni precedenti di iOS il file che teneva traccia della posizione del telefono rispetto alle celle di rete era nel formato Apple Property List, su iOS 4.0 è diventato un file SQLite3. In più consolidated.db è stato spostato in altra posizione per un motivo noto: l’implementazione del Multitasking e dei Background Location Services.
Per farla molto semplice, pare che il meccanismo sia questo: il dispositivo tiene sempre traccia della posizione e la registra in un log (consolidated.db) per questioni di caching della posizione. Alle applicazioni di terze parti che ricevono esplicito consenso dell’utente sulla localizzazione viene consentito l’accesso alla lettura del file oltre che ad un gruppo più ampio di servizi previsti nelle CoreLocation API. John Gruber suggerisce inoltre che nel file qualcosa non va: le sue fonti pare confermino che consolidated.db dovrebbe tenere traccia solo delle posizioni recenti e non lo storico di tutte le posizioni registrate, che poi è quello che fanno – correttamente – i dispositivi Android. Il fatto che il file su iPhone non venga mai svuotato è ricollegabile ad una svista – qualcuno si è scordato di attivare la funzionalità di pulizia della cache meno recente – o ad un bug. Secondo il noto commentatore, Apple con ogni probabilità sistemerà il problema con il prossimo aggiornamento di iOS.
Quello che alla fine si può mettere in discussione è dunque la tecnica – generazione di un file di log generale– che Apple ha scelto di implementare per tenere traccia della posizione del dispositivo. Veri rischi per la privacy ci sono o no? Non è facile dare una risposta definitiva, ma un’idea ce la siamo fatta. iPhoneTracker è un software particolarmente suggestivo, non c’è dubbio, ma tutto torna a quanto abbiamo già scritto sopra: non avviene nessun tracking remoto automatico della posizione e se il rischio si pone in caso di furto o smarrimento dell’iPhone non è diverso dal rischio di violazione della privacy su molti altri fronti che uno smarrimento o un furto comportano per qualsiasi smartphone.
Una scoperta che non lo era
Da questi casi c’è sempre qualcosa da imparare anche per i giornalisti e per i blogger. Il Guardian, che per primo ha ripreso la notizia, ha eletto a “scoperta” una ricerca che in realtà non svelava nulla di nuovo. A Warden e Allan va senza dubbio il merito di aver portato a galla un tema che era rimasto sotto la superficie per troppo tempo. Di fatto, però, si sono appropriati di una scoperta che non era loro.
I due non hanno fatto alcun riferimento alle ricerche di Levinson che pure, come detto, aveva già scritto un libro sull’analisi forense dei dispositivi iOS assieme a Sean Morissey. Katana Forensics, la startup fondata da Morissey e per la quale Levinson ricopre la carica di Chief Engineer, ha sviluppato già da tempo Lantern, un software capace di ricostruire per filo e per segno la posizione e gli spostamenti di un dispositivo iOS. E’ un software costoso, pensato espressamente per le forze dell’ordine e per le grandi aziende, che permette di fare con precisione molto maggiore quello che fa iPhoneTracker (in maniera spettacolare ma non realmente utilizzabile).
Io voglio credere nella buona fede dei due ricercatori della O’Reilly ma è indubbio che alla luce di queste precisazioni la loro “ricerca” perde forza e significato. Sia come sia, un commento da parte di Apple, magari non il semplice equivalente in PR English della frase “keep calm and carry on”, è quello che ci vorrebbe per mettere in archivio la faccenda.
rimane il fatto che a mia insaputa è rimasto per svariato tempo un file utilizzabile da CHIUNQUE nel quale sono tracciati tutti i miei spostamenti.
è come se il browser stesso a mia insaputa avesse memorizzato sul mio computer in chiaro tutti i dati delle carte o bancomat che ho inserito comprando via internet.
Controllare gli spostamenti di una persona puo essere molto importante, forse non per noi comuni mortali, pensando per estremi facciamo finta che voi siate un giudice che lavora sotto protezione contro la mafia……
@ paolo:
Chiunque?!?
Rimane comunque il fatto che il tuo operatore telefonico è in grado di sapere i tuoi spostamenti in qualsiasi momento della giornata, non è solo un problema iPhone ma di tutta la telefonia mobile. Tieni il telefono spento così non ti puoi far rintracciare tanto ai giudici di mafia cellulare o no ci pensa lo stato a comunicare la loro posizione!
Dundela wrote:
Si, credo che Paolo faccia Chiunque di cognome.
per cui Paolo Chiunque poteva avere accesso al file…
Spero… :p
@ paolo: Prima di scrivere cose “inesatte” leggi e in caso rileggi il contratto che hai accettato con Apple, poi cambierai idea o alla peggio…dirai..mia colpa!
@ zsimon: Ti riferisce al fatto che il file è raggiungibile e visibile solo per via Jailbreak? :D
Si ok ma se serve solo alle App perche’ non farlo durare che ne so 24 ore il file e poi cancellarlo?
@ Robertino68:
No, stai facendo confusione, il jailbreak non centra nulla con quello che ho scritto.
comunque… a meno che iPhoneTracker (il programmino per leggere consolidated.db) funzioni “come gli pare a lui”, mancano completamente dal database del mio aree dove ho usato l’iPhone sia per connessioni voce che dati. mah!