更新:聽說台北市政府已經震怒了...給蘋果十天的時間說明,不然要依照個資法開罰三萬到三十萬...新聞原文在此

蘋果在 iOS 當中安插裝置位址資訊定位記錄器這回事,日前在網路上引起不小的風暴,然而這件事情的真相,似乎不是多數人想的那樣;第一,這件事情其實早就已經公開,先前跳出來說是他們抓到的那個研究團隊,恐怕是跟咱們一樣 沒有做好背景資料的蒐集,只不過相關的說明是藏在大家不太會去仔細閱讀(或者根本不知道有這東東)的蘋果官方隱私權聲明裡頭(請參考這裡),最早是出現在去年六月二十一號的隱私權聲明更新,也就是 iOS 4 正式推出那天;以下為部分節錄內容:

我們同時也會蒐集一些不會跟任何一個特定使用者直接相關的資訊;我們可能會蒐集、使用、轉移、公開這些跟使用者個人無關的資訊。

相關的例子則有:

我們可能會蒐集包括職業、語言、郵遞區號、UDID、位置、時區等跟特定蘋果產品有關,可被我們用來更了解消費者行為的資料,藉此來改善我們的產品、服務以及廣告。
而跟位置資訊服務資料蒐集相關的細節:

為了提供蘋果產品 LBS 服務,蘋果跟合作夥伴或授權夥伴,可能會蒐集、使用、分享一些確切的位址資訊,包括蘋果電腦或其他產品的即時地理位置。而這位置資訊是以匿名的方式來蒐集,並不會去辨識裝置使用者的個人身分,同時僅會被蘋果、合作夥伴或授權夥伴用來改善 LBS 服務、產品。另外如果您訂閱、使用了第三方軟體所提供的 LBS 服務,我們也可能會將相關資訊跟他們分享。不過問題來了,這些位置資訊,其實根本不像水果說的那樣跟個人沒啥關係,因為它是儲存在使用者隨身攜帶手機裡頭,往後甚至會將相關資訊同步、備份使用者其他的『個人電子產品』,因此就算蘋果方面在這些資料的傳遞上,確實有做到匿名,但是一旦使用者的個人裝置遺失,難保有心人士就不會好好利用一下這些個人隱私息息相關的資料。

然而 iOS / 蘋果究竟是記錄了啥東西呢?根據由 Sean Morrissey 以及 Alex Levinson 所撰寫的 "iOS Forensic Analysis for iPhone, iPad, and iPod Touch" 這本書的內容,事實上所謂的位置,並不是很精確的裝置定位資訊,而是該手機、平板裝置所連接的無線網絡基地台的所在,聽起來好像還好,不過如果這些資訊跟電信公司的資料整合,還是可以將手機的某個特定時刻的確切地點顯示出來,不過 Levinson 另外表示,這部份的資料其實並沒有回傳到蘋果家,而是留在部分官方的 iOS apps,一如 Maps 跟 Camera 當中使用。

而蘋果是唯一在蒐集裝置資訊的公司嗎?當然不是,根據另一本書的內容("It's Tracking Your Every Move and You May Not Even Know"),其實很多電信公司都有在做類似的事情,目的則是要提供更好的電信服務品質;不過上面那一票『說法』,絕對不是在替蘋果脫罪,大家可別忘了,蘋果官方可還沒說清楚為啥他們需要 2010 年六月至今近一年期間的大量資料,另外為何不讓這些資訊更難以被一般人取得。

說了這麼多,終於要到重點了,一般使用者如何進行一些簡單的位址資訊防護呢?首先可以在 iTunes 中替 iDevice 的備份加密,再者可以直接將電腦中的 consolidated.db 抓出來砍掉;如果還不放心,現在網路上也有小工具可以幫您一而再、再而三的砍掉 iDevice 中的 consolidated.db,不過要先越獄才能使用,有需要的朋友可以在此參考細節