Dois pesquisadores do Reino Unido descobriram uma brecha no sistema de registros do iOS 4, que pode permitir o acesso a dados de localização dos usuários. A falha permite que usuários de Mac e PC possam acessar, via Windows, o histórico com a latitude e a longitude de todos os lugares onde o sistema captou posições geográficas.
Segundo a dupla, o problema surgiu na versão 4 do iOS, quando o sistema passou a utilizar um banco de dados próprio para identificar os usuários. A localização exata de onde o usuário enviou ou recebeu informações é armazenada num arquivo de registro, listando em ordem cronológica todos os eventos.
Os pesquisadores que descobriram o arquivo forma capazes de extrair as informações e, utilizando um software open source, gerar um mapa com os locais frequentados pelos usuários. Não há um motivo específico para o armazenamento dos dados, mas não deixa de ser preocupante o fato de eles estarem, em tese, disponíveis com tanta facilidade para outros usuários, já que o arquivo não é criptografado.
Categorias
