‘iPhone 11 stuurt locatiedata zonder toestemming’ – dit is waarom [update]

Volgens de bekende security-onderzoeker Brian Krebs verstuurt de iPhone 11 Pro GPS-data, ook als je dit hebt uitgeschakeld. Apple heeft nu gereageerd en uitgelegd waarom het is.

Apple heeft gereageerd op de ontdekking van beveiligingsonderzoeker Brian Krebs. Volgens het bedrijf heeft het te maken met ultrawideband, dat in de iPhone 11-serie aanwezig is. Daardoor vragen de toestellen de locatie op, zonder dat je dit als gebruiker kunt uitschakelen. Sommige processen in de systeemfuncties van iOS hebben geen schakelaar om het opvragen van de locatie uit te schakelen, geeft Apple toe. In een toelichting geeft het bedrijf aan dat dit te maken heeft met ultrawideband:

Ultrawideband-technologie is een standaard die internationaal gereguleerd is en vereist is dat dit op bepaalde locaties uitgeschakeld moet worden. De locatiediensten van iOS helpen iPhones bepalen of ze op dergelijke locaties zijn, om ultrawideband uit te schakelen en om aan de regels te voldoen.

In een toekomstige iOS-update zal er een schakelaar voor worden toegevoegd. De UWB-functie van de iPhone 11 zit in de speciale U1-chip en maakt het mogelijk om de exacte locatie te bepalen. Het wordt onder andere gebruikt bij AirDrop: als je het toestel richt op een ander toestel, zal deze als eerste in de lijst verschijnen.

Apple belooft dat de locatiegegevens op het toestel blijven en niet worden verzameld voor andere doeleinden.

Hieronder volgt ons oorspronkelijke artikel van 4 december.

iPhone 11 stuurt locatiedata

Krebs keek alleen naar de iPhone 11 Pro, maar het zou ook van toepassing kunnen zijn op alle iPhone 11-modellen. Volgens de onderzoeker verzamelt en verstuurt het toestel met regelmatige tussenpozen locatiedata, zelfs als je de locatie voor bepaalde diensten hebt uitgeschakeld. Dit zou kunnen uitpakken als een beveiligingsrisico. Krebs demonstreert het in een video waarin iOS 13.2.3 op de iPhone 11 Pro draait. Sommige apps en systeemdiensten krijgen toch nog locatiedata, ook als de locatieschakelaar op ‘Nooit’ staat.

Apple zegt in de privacyvoorwaarden dat het toestel periodiek de geo-tagged locaties van nabije Wi-Fi-hotspots en gsm-masten in een anonieme en versleutelde vorm naar Apple stuurt. Dit zou bedoeld zijn om de database van Wi-Fi-hotspot en gsm-masten te voeden. Je kunt het uitschakelen via de instellingen, zegt Apple. Maar Krebs meent dat de iPhone dan toch nog uitzonderingen maakt voor bepaalde diensten, omdat hij het pijlicoontje voor locatiediensten toch regelmatig zag verschijnen. Het zou gaan om bepaalde systeemdiensten en niet om apps van derden. Je kunt volgens Krebs het nooit helemaal uitschakelen. Op een iPhone 8 kreeg Krebs het niet voor elkaar.

In iOS kun je vrij nauwkeurig aangeven welke diensten gebruik mogen maken van je locatie. Je doet dit via Instellingen > Privacy > Locatievoorzieningen. In iOS 13 heb je nog meer controle over het delen van je data. Zo krijg je regelmatig een waarschuwing te zien of je je locatie nog steeds met een derde partij wilt delen. Diezelfde beperkingen gelden niet voor Apple’s eigen apps.

Mogelijke link met Wi-Fi 6
Krebs denkt dat het te maken kan hebben met nieuwe hardware in het toestel, dat nodig was voor Wi-Fi 6, maar kan die theorie nog niet rond krijgen.

Navraag bij Apple leverde de reactie op, dat het normaal gedrag was. “We zien geen beveiligingsproblemen”, zou een Apple-engineer hebben gezegd. “Het is normaal gedrag dat het Locatievoorzieningen-icoon verschijnt in de statusbalk als locatievoorzieningen zijn ingeschakeld. Het icoontje verschijnt voor systeemdiensten die geen schakelaar in de Instellingen hebben.

Systeem locatievoorzieningen in iOS.

De enige manier om geen GPS-locatiedata te delen is om Locatiediensten geheel uit te schakelen via de Instellingen, maar daardoor zijn sommige functies niet meer bruikbaar. Je kunt bijvoorbeeld geen routes meer plannen.

Het hele verhaal lees je hier.

Revisiegeschiedenis:

  • 2019 - 05 december: Reactie en uitleg van Apple toegevoegd

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 5 december 2019, 21:22
Bron Bron Krebs on Security
Categorie Achtergrond
Onderwerp beveiliging

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.