原來自你用 iPhone 的第一天起, iPhone 就會主動把你每天的行蹤位置紀錄下來,不停累積下去,就算你升級換機,舊資料一樣會被移到新機中。unwire.hk 就向大家展示把這些秘密資料抽出來,更能讓各位回味這些年來伴隨 iPhone 到過那一國家甚至那一條街道!各位要小心,這些資料可以成為私家偵探的捉姦證據之一。
程式抽出備份檔資料
iPhone 會定時紀錄用戶位置,寫進一個叫 consolidated.db 上,在 iTunes 同步進行 iPhone 備份的時候 ,都會連這個檔案一併備份起來。有心人便編寫了一個程式,將這個機密檔案解讀出來。本網受《明報》委托,測試由程式員艾倫和沃頓編寫的《iPhone Tracker》程式,此程式只可在 Mac OS X 上執行。我們發現該程式會把讀取後的數據,於地圖上展出,更支援香港地區。介面還提供日子追蹤功能,可看到用家於特定日子到過的地方。根據我們的驗證,除了有使用過定位功能的位置較準確外,其餘均是發射站信號的大約位置,準確性偏低,有時甚至「跨了區」。
備份加密免洩露
iTunes提供了很強的備份功能,會將 iPhone 或 iPad 內除了音樂以外的所有資料都備份起來(包括電話簿、通話紀錄甚至SMS等),因此只要閣下的 iPhone 曾透過數據線連接其他電腦進行備份,別人只需利用專用軟件便可將這些資料釋放出來。提醒大家,只需在iTunes摘要頁面勾選「替iphone備份加密」,備份後的數據就不能輕易讀取,Jailbreak 的用家也應更改 Root 密碼以防有心人連線到你手機直接盜取你的私人資料。
沒有報告指 APPLE 收集資料
很多人覺得這些行蹤紀錄會回傳到 Apple ,其實行蹤資料只會儲存在裝置及備份檔內,而跟據加洲法律,如果蘋果收集的話便是違法,相信 Apple 不會公然挑戰法律,不過這引申了另一問題,為何要收集這些數據呢?
“(a) No person or entity in this state shall use an electronic tracking device to determine the location or movement of a person.”
其實Apple 提供了一個 API 讓 Core Location 服務去讀取這些資料,這個 API 方便軟件配置及安排事件的目的地,更可以用來定義地理範圍,監察用戶有否越過這個範圍。其實備份檔具有個人資料已不是新鮮事,早前我們有示範過把備份檔的所人個人資料抽出來,sms、電話紀錄、文件無所遁形,各位還是趕快捉備份加密及更改 Root 密碼吧!
相關資料 :
《iPhone Tracker》程式下載
http://petewarden.github.com/iPhoneTracker/
unwire.hk 受《明報》委托,測試《iPhone Tracker》程式 (部份原文轉載自明報)
http://news.mingpao.com/20110422/taa3.htm
專家:可成捉姦工具
http://news.mingpao.com/20110422/taa2.htm
iPhone 備份檔爆個人私穩
http://unwire.hk/2011/02/22/mac-iphone-
【教學】iPhone 一鍵即開中國支付 App 主要功能 鎖機畫面直接開付款碼、掃一掃、乘車碼 【教學+實測】iPhone 自訂電量切換低耗電模式 實測慳電程度 + 效能影響 Apple iCloud 備份系統要求提升 不再支援 iOS 8 或以下版本