iPhoneは1日2回アップルに位置情報を送信、Wi-Fiデータベース作成目的?(エフセキュア) | ScanNetSecurity
2026.07.15(水)

iPhoneは1日2回アップルに位置情報を送信、Wi-Fiデータベース作成目的?(エフセキュア)

エフセキュア株式会社は4月21日、iPhoneが位置情報をアップルに送信していることについて同社ブログで公開している。執筆者はF-Secureセキュリティ研究所主席研究員であるミッコ・ヒッポネン氏。ブログによると、フォレンジックリサーチャのAlex Levinson氏が、iPhoneの

製品・サービス・業界動向 業界動向
エフセキュア株式会社は4月21日、iPhoneが位置情報をアップルに送信していることについて同社ブログで公開している。執筆者はF-Secureセキュリティ研究所主席研究員であるミッコ・ヒッポネン氏。ブログによると、フォレンジックリサーチャのAlex Levinson氏が、iPhoneの所在地をマッピングする方法を発見したという。情報はiPhoneにあるロケーションキャッシュファイル(Library/Caches/locationd/consolidated.db)から得られ、これにはユーザのトラベルヒストリも含まれている。

このファイルにアクセスするためにはルート権限が必要なため、サードパーティのアプリから開くことはできない。しかし、iPhoneをMacやPCと同期する際にコピーして利用することができる。4月20日には、セキュリティリサーチャのPete Warden氏とAlasdair Allan氏が、このようなファイルを取得し地図上にユーザの動きを示すことができるアプリケーションをリリースしている。アップルはGoogleのように、Wi-Fiネットワークのロケーションに関するグローバルデータベースを有しており、ヒッポネン氏はGPSを使用せずにユーザのロケーションを推定するために使用するのではないかと推測している。そのデータを収集するために、iPhoneは1日に2回、ユーザのロケーションヒストリをアップルに送信しているのだとヒッポネン氏はみている。
(吉澤亨史)

http://blog.f-secure.jp/archives/50592175.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop