Un rapporto diffuso lo scorso martedì suggerisce che iPhone 11 Pro di Apple, e potenzialmente tutti i modelli della gamma iPhone 11, raccolgono e trasmettono periodicamente dati sulla posizione utente, anche quando le impostazioni dei servizi di localizzazione sono disabilitati. Un comportamento, se accertato, comporterebbe un potenziale rischio per la sicurezza.
Evidenziato dall’esperto in sicurezza Brian Krebs, iPhone 11 Pro sembra periodicamente eseguire il ping del suo modulo GPS per raccogliere i dati sulla posizione. Krebs ha dimostrato tale l’attività in un video acquisito su un iPhone 11 Pro con iOS 13.2.3.
Il filmato mostra come il dispositivo continui a raccogliere dati GPS per determinate app e servizi di sistema nonostante vengano disabilitati manualmente i singoli servizi di localizzazione nelle Impostazioni. È interessante notare che iPhone 11 Pro cerca i dati GPS anche quando l’interruttore dei servizi di localizzazione di un’app è impostato su “mai”.
In un documento sulla privacy disponibile nella schermata delle impostazioni dei servizi di localizzazione di iPhone, afferma che il dispositivo invia periodicamente le posizioni geo-taggate degli hotspot Wi-Fi e dei ripetitori cellualri nelle vicinanze in forma anonima e crittografata ad Apple, utilizzati per incrementare un database sulle posizioni di hotspot Wi-Fi e delle celle. La multinazionale di Cupertino afferma che i servizi di sistema basati sulla posizione possono essere disabilitati singolarmente all’interno delle Impostazioni, ma Krebs ha riscontrato che iPhone o iOS fanno eccezioni per determinati servizi.
A quanto pare ci sono alcuni servizi di sistema su questo modello (e forse altri modelli di iPhone 11) che richiedono dati sulla posizione e non possono essere disabilitati dagli utenti senza disattivare completamente i servizi di posizione, poiché l’icona della freccia appare periodicamente anche dopo aver disabilitato individualmente tutti i servizi di sistema che usano la posizione
Come evidenziato nel breve video, l’indicatore dei servizi di localizzazione iOS, una piccola icona a forma di freccia che indica l’uso recente o attuale dei dati GPS, viene visualizzata accanto alle app e ai servizi che sono stati disabilitati manualmente in Impostazioni.
Ricordiamo che iOS consente agli utenti di abilitare e disabilitare i servizi di localizzazione del sistema tramite una interfaccia utente disponibile in Privacy> Servizi di localizzazione. Tale gestione offre il controllo su app di Apple e terze parti, servizi iOS di base e altre funzionalità Apple. Questi strumenti sono stati rafforzati con iOS 13, migliorando notevolmente il controllo dell’utente sulle funzionalità di condivisione dei dati e riducendo la possibilità di funzionalità di localizzazione involontarie.
In precedenza, le app di terze parti potevano richiedere dati sulla posizione del dispositivo persistenti al momento della configurazione iniziale, ma iOS 13 rimuove tale funzionalità. Inoltre, quando il tracciamento sempre attivo è abilitato manualmente nel menu Impostazioni, una finestra pop-up appare periodicamente per ricordare agli utenti tale scelta, offrendo un’opzione per disattivarla.
Apple non applica le stesse restrizioni alle proprie app, ma informa i proprietari di iPhone delle pratiche relative ai servizi di localizzazione negli accordi utente. Krebs non è stato in grado di replicare il potenziale problema di sicurezza su un iPhone 8 e non è noto se anche iPhone 11 si comporti in modo analogo al modello Pro.
Peraltro, che non si tratti di un bug è la stessa Apple a riferirlo, perché interrogata sull’argomento ha spiegato che trattasi di un comportamento previsto e non di un bug iOS. Le parole di un ingegnere Apple sono chiare in tal senso:
Non vediamo alcuna reale incidenza sulla sicurezza. Si prevede che l’icona Servizi di posizione venga visualizzata nella barra di stato quando i Servizi di posizione sono abilitati. L’icona viene visualizzata per i servizi di sistema che non hanno un interruttore in Impostazioni
Krebs ritiene che la curiosa attività potrebbe essere correlata al nuovo hardware iPhone, introdotto per supportare il Wi-Fi 6. Si tratta, comunque, di una ipotesi non ancora confermata. Per ora, l’unico modo per evitare il ping GPS su iPhone 11 Pro è disabilitare completamente i servizi di localizzazione dal menu Impostazioni, in questo caso però numerose funzioni di iPhone e delle app non risultano disponibili per l’utente.
Tutto quello che c’è da sapere sugli iPhone di ultima generazione è in questo approfondimento di macitynet. Invece per tutto quello che sappiamo sui prossimi iPhone 2020 rimandiamo a questo articolo.
