Proteggere iPhone: consigli dopo la scoperta di consolidated.db

Negli ultimi giorni si è sentito molto parlare di consolidated.db, un file presente su iPhone/iOS che contiene un database di tutte le celle a cui il nostro smartphone si è agganciato e di tutti gli hotspot WiFi a cui ci siamo connessi. Nonostante sia emersa solo in questi giorni grazie a un articolo apparso su O’Reilly Radar, la notizia non è nuova e la presenza del file è nota da moltissimo tempo come ha giustamente detto Alex Levinson, il primo ad aver scoperto il file consolidated.db, usato sempre più spesso nella forensics analysis sugli iDevice di Cupertino.

La presenza di consolidated.db è decisamente pericolosa sia per la possibilità di Apple di avere un database dei nostri spostamenti, come ha giustamente fatto notare il blog di F-Secure, sia perché questo file viene salvato in ogni backup che facciamo di iOS con iTunes. L’accesso fisico di un utente al PC dove eseguiamo i backup di iPhone permette con facilità di poter estrarre il file e sbirciare all’interno di esso senza grossi problemi. Su Windows basta usare iPhone Backup Extractor per estrarre il file localizzato in Library/Caches/locationd/consolidated.db e successivamente tirarne fuori un file kml facilmente analizzabile utilizzando Google Earth. Basta ricorrere al software Consolidated.db to KML Converter (scaricabile da qui) per avere un file perfettamente leggibile con Google Earth.

Cosa possiamo fare per proteggere iPhone da occhi indiscreti impedendo ad altri di accedere ai nostri backup e dunque poter estrarre facilmente file critici per la nostra privacy come consolidated.db?

Vediamo alcuni consigli pratici per la sicurezza di iPhone:

1) Criptiamo i backup di iPhone: colleghiamo iPhone al nostro PC, apriamo iTunes e clicchiamo col tasto sinistro sul nostro iPhone. Nella scheda “Riepilogo” scrolliamo in basso e portiamoci nella sezione “Opzioni”, qui dovremo mettere un segno di spunta su “Codifica backup iPhone“. Ci verrà richiesta l’impostazione di una password per criptare il nostro backup.

backup iphone criptati

In questo modo nessuno potrà accedere ai file contenuti nel nostro backup di iOS senza l’inserimento della password impostata.

2) Impostiamo un codice di blocco/sblocco su iPhone: per impostare il codice di sblocco basterà andare sull’icona delle Impostazioni, quindi andare su “Generali”, infine cliccare su “Blocco con codice” e effettuare un tap su “Abilita codice”. Ci verrà richiesto di impostare un codice di quattro cifre numeriche che dovremo scrivere per due volte. Per impostazione predefinita è abilitato il “Codice semplice”, disattivando questa opzione potremo impostare un codice complesso che preveda lettere, numeri, virgole etc. In aggiunta è consigliabile abilitare anche l’inizializzazione dei dati dopo 10 tentativi falliti di inserimento del codice impostato, questo permetterà di evitare che qualcuno si diverta a provare più volte dei codici di sblocco per ottenere accesso al nostro iPhone in nostra assenza. Le figure qui sotto mostrano le opzioni di cui parlo:

Inizializzazione dati iPhone

Codice blocco complesso iPhone

1 commento su “Proteggere iPhone: consigli dopo la scoperta di consolidated.db”

I commenti sono chiusi.