Két biztonsági kutató, Alasdair Allan és Pete Warden a Where 2.0 konferencián tett bejelentésükkel párhuzamosan az O’Reilly Radar honlapon is közölték felfedezésüket, mely szerint az Apple iPhone-jai és iPadjei (pontosabban az iOS 4 operációs rendszer) időponttal együtt rögzítik a felhasználók tartózkodási helyét, majd ezeket az adatokat egy titkos fájlba mentik, amelyek például a mobil eszköz és egy PC szinkronizálásakor átkerülnek az asztali számítógépre is. A szakemberek szerint ez az eljárás biztonsági és adatvédelmi aggályokat ébreszt. Allan és Warden állításuk szerint megkereste az Apple-t, hogy érdeklődjenek a miértek felől, ám a cég nem válaszolt nekik.

A kutatók bemutatták, hogy a titkos fájlban titkosítatlanul tárolt adatok viszonylag könnyen visszanyerhetőek, tehát ha valaki ellop egy ilyen eszközt, hozzájuthat a tulajdonos mozgását leíró információkhoz. Alasdair elmondta azt is, hogy csak az iPhone szoftvere rögzíti így ezeket az adatokat, mivel sem az Androidban, sem más gyártóknál nem találtak ilyesmit. [N.B.: nem azt mondja, hogy a többi okostelefonos szoftver nem képes erre vagy nem tesz ilyesmit, csak annyit állít, hogy az Apple programja másképp működik, mivel a titkosítás nélküli fájlok viszonylag könnyen hozzáférhetőek, illetve az iOS-nél nincs kikapcsolási opció. A bgr.com cikke számba is veszi a nagy gyártókat, ebből kiderül, hogy mindegyikük felhasználási feltételeiben szerepel a helyzetmeghatározásra vonatkozó információk gyűjtése. - a szerk.] Arra találtak bizonyítékot, hogy az iPhone vagy az iPad cseréjekor a régi adatok felkerülnek az új készülékre, de sem azt nem tudják, hogy pontosan hogyan, sem azt, hogy milyen okból.

A bejelentés után a jogvédő szervezetek képviselői is aggodalmukat fejezték ki. Habár a mobilszolgáltatók is rögzítik a felhasználók tartózkodási helyének adatait, ám ők ezeket csak a bírósági felhatalmazással rendelkező hatóságoknak adhatják ki, más számára hozzáférhetetlenek. Felmerülhet a Google Latitude, illetve más hasonló szolgáltatások esete is, ám ezeknél a felhasználó maga dönt arról, hogy megosztja-e ezeket a személyes adatokat másokkal, nem a háta mögött történik a nyomkövetés.

Warden és Allan weboldalukon megosztják a felhasználókkal felfedezésük részleteit, és itt kínálnak letöltésre egy olyan általuk írt alkalmazást is, mellyel meg lehet nézni, hogy a készülék milyen adatokat tárolt el. Igazán hatékony védekezést nem tudnak ajánlani, mivel egyelőre nem lehet kiiktatni ezt funkciót.

Mivel az Apple egyelőre nem kommentálta a bejelentést, ezért az okokat csak találgatni lehet. Graham Cluley, a Sophos biztonsági cég szakértője nem hiszi, hogy „kémkedésről” van szó, véleménye szerint legvalószínűbbnek az tűnik, hogy a helyhez kötődő hirdetések jövőbeni terjesztését szolgálná ez a technológia, ám az alkalmazás módjával (a felhasználó tudta nélkül, védelem nélküli fájlok) messze nem ért egyet, sem technikai, sem törvényességi szempontból.