Geo localisation iphone

Pour cela il faut disposer de vos identifiants de connexion ce sont les mêmes que pour télécharger une application.

A partir de là il vous suffit de cliquer sur localiser mon iPhone X et suivre les instructions. Si votre portable est proche, vous aurez alors la possibilité de le faire sonner et ainsi le retrouver plus facilement. Vous pouvez aussi essayer notre service de localisation pour les iPhone X. Néanmoins, à l'époque de nos premières investigations, ils souffraient tous de certaines limitations qui nous ont amenés à développer notre propre outil dont le code source est disponible [5] sous licence GPL pour les lecteurs qui souhaiteraient répéter les expériences décrites dans cet article.

Comment désactiver la fonction "Localiser mon iPhone" depuis un iPhone ?

Lorsqu'un client se connecte à un serveur www. En effet, si une donnée envoyée par le client est chiffrée avec la clé publique du serveur, seul celui-ci pourra la déchiffrer. Bien sûr, ceci ne fonctionne que si le client est certain que la clé publique appartient bien au serveur www. Cette assurance est fournie par un certificat envoyé également par le serveur. Si le navigateur du client possède lui-même la clé publique de l'autorité de certification, il pourra vérifier la validité de la signature du certificat et par conséquent valider la clé publique du serveur.

Dans ce modèle, la confiance est donc déportée intégralement sur une autorité de certification. Si celle-ci est défaillante, la sécurité des communications n'est plus garantie.

iOS 13 serre la vis sur la géolocalisation des utilisateurs

Ce fut le cas très récemment lorsque des hackers iraniens ont réussi à obtenir des certificats pour de nombreux sites, dont Google, auprès de l'autorité de certification Diginotar [7]. En effet, si l'on peut fabriquer un vrai-faux certificat, alors il est possible de réaliser une interception de type M an I n T he M iddle. Le client et le serveur n'y verront que du feu!

Nous avons également créé une bi-clé RSA serveur distincte pour le proxy lui-même, destinée à sécuriser ses échanges avec l'iPhone. Ensuite, nous avons modifié notre proxy pour intercepter les demandes de connexion SSL entre clients et serveurs [9]. Le proxy récupère et modifie alors le certificat X de www.

Le proxy y répond en présentant sa propre clé publique et le certificat modifié créé à l'étape précédente.

Tracer un téléphone portable grâce à la localisation par GPS

Tout d'abord, examinons le certificat présenté par www. On voit clairement le changement d'autorité de certification et de clé publique. Dans les deux cas, les résultats ont été tronqués par souci de simplicité, sinon on pourrait également voir certains changements opérés dans les extensions de ce certificat X V3. À l'aide de notre dispositif, nous avons placé un iPhone 3GS sous surveillance. Le téléphone contacte immédiatement le serveur de géolocalisation d'Apple en SSL à l'adresse gs-loc.

Une analyse visuelle rapide fait apparaître la version de l'OS de notre iPhone cobaye 4. La réponse fournie par le serveur d'Apple est beaucoup plus longue et nous ne la reproduirons pas ici.

Elle semble avoir un format similaire, mais elle contient en revanche pas moins de occurrences d'adresses MAC ce nombre peut varier selon les cas. Reste donc à décoder plus précisément le format de ces échanges.

Localiser un iPhone !

Sans trop croire qu'Apple utiliserait ce type de format, nous faisons tout de même des tests. La meilleure manière de comprendre ce format est de lire la documentation de Google [12]. De plus, l'identifiant unique de la donnée dépend totalement du contexte.

Faire sonner son téléphone pour le localiser

C'est finalement en recoupant les données collectées avec le contenu de la base de données consolidated. On notera deux choses intéressantes. Certes, le serveur d'Apple collecte l'adresse IP de notre connexion ADSL, mais c'est une information plus difficile à exploiter dans ce contexte pour identifier un dispositif mobile comme l'iPhone, car il est susceptible de varier ses méthodes de connexion à Internet pendant une même journée, cela contrairement à un PC fixe.

Paramètres de compte et de profil

Ensuite, on remarquera que les BSSID sont transmis sans information relative à la force des signaux des points d'accès détectés. Apple ne reçoit donc pas d'information très précise pour géolocaliser le téléphone. La réponse contient en tout une liste de points d'accès Wi-Fi. Elle vous permet également de suivre sa position géographique.

Signalez la perte ou le vol aux autorités locales. Trouvez le numéro de série de votre appareil.


  • Activer la fonction Localiser mon iPhone!
  • Comment localiser un téléphone portable ? : Géolocalisation smartphone.
  • localiser un portable par wifi?
  • Procédure à suivre en cas de perte ou de vol de votre iPhone, iPad ou iPod touch;

Une fois votre appareil effacé, vous ne pouvez plus suivre sa position géographique. Il se peut que la perte ou le vol de votre appareil soient couverts par votre forfait mobile. Signalez la perte ou le vol de votre appareil à votre opérateur mobile.

admin