L'affaire des données de géolocalisation stockées sur les iPhone fait grand bruit, comme à chaque fois, d'ailleurs, qu'Apple est partie prenante à une histoire du genre. Sorti de l'épidémie des iPhone explosifs, les médias en manque de sensationnalisme se sont jetés sur cette histoire, dont nous vous parlions il y a quelques jours. Las, comme trop souvent, en enchaînait approximation sur approximation, l'histoire racontée au grand public diverge fortement de sa réalité.
Ainsi, pour ne citer qu'un exemple mais de référence, Le Monde laisse entendre que les données de localisation, stockées sur l'iPhone, sont transmises à Apple. Alex Wilson, un expert es sécurité, pourtant publiait, hier, un long article détaillant l'historique de ces données, affirmant qu'Apple ne collecte pas ces données. Pendant mes recherches sur le sujet, et avec toutes les analyses du trafic de données que j'ai réalisé, je n'ai jamais vu ces données passer sur le réseau, explique-t-il.
Car en fait, les données du scandales ne sont rien d'autres que des fichiers caches - fichiers stockés localement pour être accessibles plus rapidement - des caches qui existent depuis bien avant iOS 4. Antérieurement à iOS 4, les données de localisation étaient stockées sur un fichier invisible h-cells.plist, situé dans le dossier root : /root/Library/caches/locationd
Lors de la sortie d'iOS 4 et de ses possibilités multitâches, Apple a changé la localisation de ces fichiers cache, pour les inclure dans le fichier consolidated.db situé sur la partition utilisateur de l'iPhone. Et pourquoi ce changement ? Tout simplement pour permettre aux logiciels tiers d'utiliser - après votre accord - les données de géolocalisation, inaccessibles à l'emplacement antérieur.
Ceci se transforme, au Monde, en les iPhone et la version 3G de la tablette iPad disposaient, depuis la sortie du système d'exploitation iOS 4 en juin, d'un dispositif de collecte des données géolocalisées.
Il ne s'agit pas, ici, de nier qu'il existe un problème : stocké sur l'iPhone, transmis sur le Mac lors des synchronisations, ce fichier consolidated.db reste très problématique. L'historique conservé - un an ! - pose de très sérieux problèmes de vie privée, même si, par ailleurs, il ne collecte que les données des tours GSM activées et/ou des réseaux WIFI allumés, aboutissant à des positionnements imprécis voire fantaisistes. Ceci dit, ce qui est un problème mineur pour Monsieur Michu, est un problème plus sérieux pour, par exemple, des personnalités importantes.
Si l'on en croit John Gruber, qui semble avoir eu un petit retour d'Apple (nous, on attend toujours), le vrai problème est la non-purge des données contenues dans ce fichier consolidated.db, problème vraisemblablement attribuable à une erreur et qu'on espère rapidement corrigé.
