Na to, že je pohyb uživatelů telefonu iPhone a tabletu iPad monitorován, upozornila dvojice bezpečnostních expertů Pete Warden a Alasdair Allan. Shromažďování dat podle nich začalo s příchodem operačního systému iOS 4, který byl uvolněn loni v létě. Informace o poloze jsou průběžně ukládány do SQLite souboru a to pouze v přístrojích vybavených 3G kartou. Stejný soubor je pak ukládán pod názvem consolidated.db v záloze systému vytvořené prostřednictvím iTunes.
Informace o poloze jsou do souboru ukládány ve formátu prostého textu. Vždy jde o zeměpisnou šířku a délku, ke kterým je přiřazen časový údaj a také to, zda se v okolí přístroje nacházela nějaká Wi-Fi síť. Warden a Allan hovoří o sto datových bodech zaznamenaných do souboru během jediného dne. „Součástí souboru tak mohou být i desítky tisíc datových bodů,“ říkají.
Tajemný soubor zaujal i Charlieho Millera, bezpečnostního specialistu a také čtyřnásobného vítěze hackerské soutěže Pwn2Own. Získat vzdálený přístup k souboru je podle něj velmi těžké, nikoliv však nemožné. „Soubor se nachází v kořenovém adresáři, takže přes aplikace (včetně prohlížeče Safari) k němu cesta nevede,“ říká Miller. Jedna možnost tu však přeci jen existuje. Pro vzdálené čtení souboru na iPhonu by útočník musel zneužít dvě zranitelnosti. Jednu v Safari, která by uživatele nalákala k návštěvě škodlivého webu, a druhou pro přístup do kořenového adresáře. Vůbec největší hrozbou pro uživatele je ale ztráta zařízení.
Není vůbec jasné, proč Apple tento soubor v iOS 4 vytvořil. Podle Wardena a Allana jde možná o jakousi přípravu podkladů pro budoucí funkci zaměřenou právě na sledování polohy. Nic však prý nenasvědčuje tomu, že by měl k souboru sám Apple či někdo jiný přístup. I tak ale bude mít společnost hodně co vysvětlovat.