من در این مورد اصلاً کارشناس نیستم، امامیدونم که در امنیت اطلاعات (در کامپیوتر)، یه اصلی وجود داره: "اگر کسی دسترسی فیزیکی به کامپیوتری داشته باشه، تقریباً به تمامی اطلاعات اون می تونه دسترسی داشته باشه".
در این مورد هم، فقط اگر کسی پسورد کامپیوتر و اکانت شما رو بدونه میتونه از این فایل استفاده کنه، و این که "دسترسی به آن برای دیگران آسان است"، کاملاً حرف اشتباهیه. متأسفانه خبرهایی که منتشر شده، به گونه ایه که به نظر میرسه اپل موقعیت افراد رو ذخیره می کنه، و اون اطلاعات رو به سرورهای خودش می فرسته (تا برای کاری شیطانی استفاده کنه)، و در ضمن، اونها رو در اینترنت برای استفادۀ همگانی منتشر میکنه! در حالی که این اطلاعات در یک فایل مخفی (که پیدا کردنش هم خیلی راحت نیست) در هارد دیسک کامپیوتری که اون آیفون باهاش سینک شده ذخیره می شه و بعد، از روش گوشی پاک می شه. و این اطلاعات، مطلقاً به هیچ جایی (از جمله اپل) فرستاده نمیشه (و هرگز هم برای هیچ کاری استفاده نمی شه، و تا سینک بعدی بلااستفاده روی دیسک باقی می مونه).
دلیل این که در هنگام سینک یک iDevice، می تونید گزینۀ Encrypt my backups رو انتخاب بکنید هم همینه؛ برای این که این بک آپ هاتون امن تر باشن، و یک لایۀ محافظتی دیگه هم بر روی این بک آپ ها قرار بگیره (و فرضاً یک ویروس، نتونه به اونها دسترسی داشته باشه - یعنی فایلها از دسترسی User خارج میشن و تحت کنترل SU می رن).
جالبه که این اطلاعاتِ تازه کشف شده(!)، در EULA نرم افزاریِ آیفون و آیپد 3G آورده شده بودند (و همۀ ما قبل از شروع کار با دستگاهمون، اون رو (مثلاً) خونده و تأیید کرده بودیم)! و هر کسی که اونها رو خونده باشه (بعضی افراد این کار رو میکنن)، از یک سال قبل از این اتفاق باخبر بوده (خیلی ها باخبر بوده ن، حتی یک نفر ماه هاست که در حال نوشتن کتابی در این مورد بوده:
https://alexlevinson.wordpress.com/2011 ... discovery/ ). این مورد در سپتامبر سال گذشته نوشته شده:
http://blog.csvance.com/?p=39من هم اصلاً از وجود همچین فایلی خوشحال نشده م، و منتظر پاسخ اپل به این مسأله هستم _هر چند گروبر می گه این مسأله از کوتاهی برنامه نویسان بوده، که فراموش کرده ن کدی برای پاک کردن اطلاعات خیلی قدیمی بنویسند :
http://daringfireball.net/linked/2011/0 ... tts-martin)، من فقط ایرادم به نحوۀ خبررسانی بود. به نظرم، بر خلاف اخبار اقتصادی، خبرهای تکنولوژیِ خبرگزاری های معتبر توسط متخصصین اون امر نوشته نمی شه، و صرفاً افرادی که علاقه مند گجت ها هستند خبرها رو می نویسند (یعنی افرادی که خودشون برنامه ساز هستند این خبرها رو نمی نویسند). جای تعجب نیست که همچین افرادی، مثلاً چیزی از packet sniffing نشنیده ن و وقتی بهشون گفته می شه که این اطلاعات مطلقاً به هیچ کجا فرستاده نمی شه، با لحن دائی جان ناپلئونی می گن: "نه، این اطلاعات به سازمانهای اطلاعاتی فرستاده می شه، اما مخفیانه - برای همینه که شما متوجهش نمی شین".
و نکتۀ جالب اینه که در اکثر موارد، این اطلاعات ذخیره شده هزاران متر با واقعیت تفاوت داشته ن، و فقط موقعیت حدودی فرد رو نشون می دن. در حقیقت، بر خلاف اون چیزی که به نظر می رسه، این فایل اطلاعات GPS رو نداره، و فقط پینگهایی که به Cell های مخابراتی شده رو ذخیره می کنه (که می تونه چند هزار متر از طرف دور باشه). در حقیقت، بعضی ها حدس می زنن هدف از وجود این فایل، مشخص کردن مکانهای پرترافیک (ترافیک شبکه) بوده باشه، که AT&T بعداً بتونه از این اطلاعات برای بهبود کارایی شبکه ش استفاده کنه. هر چند، از این فایل تا این لحظه هیچ استفاده ای نشده، و ساخت این فایل صرفاً یک اقدام پیش گیرانه بوده (برای استفاده در آینده). این رو هم بخونید:
http://daringfireball.net/linked/2011/0 ... cation-log (مقالۀ اصلی نکات جالب تری هم داره:
http://ihnatko.com/2011/04/20/hey-wonde ... my-iphone/ ). در ضمن، عده ای دیگه حدس می زنن از این فایل برای سریعتر مشخص کردن موقعیت دستگاه (وقتی که مثلاً در Maps قصد پیدا کردن موقعیت فعلیتون رو دارید) هم استفاده می شه. اگر موقعیت حدودی دستگاه مشخص باشه (با کمک برجهای مخابراتی - یعنی فرضاً بدونه که شما در شیکاگو هستید، به بندرعباس)، کار پیدا کردن موقعیت دقیق (با GPS) سریعتر انجام می شه.
---
راستی، اندرویدها هم یه همچین فایلی دارن (که اطلاعات کاربران رو روی کامپیوتر ذخیره می کنه)!
https://github.com/packetlss/android-locdump(البته اندروید برخلاف آیفون، اطلاعات خیلی قدیمی رو پاک می کنه).