|
周三手機安全研究人員稱,蘋果iPhone和iPad使用的iOS 4移動操作系統(tǒng),可記錄用戶的位置信息,并將數(shù)據(jù)保存在設(shè)備中的一個隱藏文件里。彼得·沃登(Peter Warden)和阿拉斯戴爾·艾倫(Alasdair Allan)通過研究發(fā)現(xiàn),無論是iPhone還是3G版的iPad,都會“定期記錄設(shè)備的位置信息”,并將這些信息保存在一個隱藏的文件中。這些數(shù)據(jù)甚至在設(shè)備遷移時也可通過iTunes備份和恢復(fù)。 今天Daring Fireball的技術(shù)人員John Gruber在討論該問題時談到,對與這個問題應(yīng)該是高速緩存歷史數(shù)據(jù)缺乏清空機制而導(dǎo)致的,consolidated.db是一個緩存文件,但所保存的信息卻忘了清理,這可能是蘋果在編寫代碼時留下的一個bug,導(dǎo)致高速緩存可以通過備份功能被轉(zhuǎn)移到另一臺機器,形成一個潛在的安全威脅。 
研究人員Peter Warden和Alasdair Allan向用戶提供了一個免費的工具,讓他們可以參閱自己存儲的位置數(shù)據(jù),并提醒用戶用加密備份功能以免泄露數(shù)據(jù)。蘋果很有可能在下次iOS更新中修補該問題。 這件事情還驚擾到了國會,議員Ed Markey還致信喬布斯要求解釋該問題。
|
