Tracking sur iOS 4, un début d'explication
Après un rapide entretien avec Alex Levinson, un étudiant chercheur en cyber criminalité qui a écrit sa vision du problème, il semble que le fichier trouvé par les deux chercheurs Alasdair Allan et Pete Warden existait depuis iOS 3 et était bien connu depuis les débuts d'iOS 4.
Sous iOS 3 c'était un .plist nommé h-cells.plist, il était dans /root/Library/caches/locationd et renfermait les mêmes informations que celles disponibles aujourd'hui. Depuis iOS 4, et à cause du bac à sable dans lequel sont maintenues toutes les applications de tierce partie, et à cause du multitâches, il a fallu changer de place ce fichier pour que les applications continuent d'y accéder.
Appelé maintenant consolidated.db ce fichier ne servirait exclusivement qu'aux applications qui font appel aux données de géolocalisation. D'après les mesures du trafic réseau d'appareils étudiés, elles ne seraient jamais envoyées à Apple. La loi de Californie empêche d'ailleurs Apple ou quiconque de le faire.
Restent des questions auxquelles nous n'avons pas trouvé de réponses. Pourquoi maintenir ces données dans l'appareil, sans limitation de durée ? De même, pourquoi les garder et les recopier lors de la restauration ? Et pourquoi ne pas chiffrer ce fichier ?
Une explication possible serait pour que l'appareil soit capable de déterminer sa position sans avoir à initier une nouvelle connexion GPS ou WiFi. En se situant grâce aux positions enregistrées, et par rapport à la force du signal, avec un algorithme, ce ne serait qu'un calcul et donc moins couteux en ressources, et donc en batterie.
Quoi qu'il en soit, un sénateur américain Al Franken a envoyé une lettre très précise à Steve Jobs pour en savoir plus. Nous aurons donc prochainement d'autres éléments de réponse.