我不知道，以下似乎是获取某人信息的简单方法，根本不需要太多工作。

来自http://www.wired.com/gadgets/wireless/magazine/17-02/lp_guineapig?currentPage=all

为了测试我是否偏执，我做了一个小实验。在一个阳光明媚的星期六，我在金门公园看到一位女士正在用 3G iPhone 拍照。因为 iPhone 将地理数据嵌入到用户上传到 Flickr 或 Picasa 的照片中，所以 iPhone 拍摄的照片可以自动放置在地图上。在家里，我搜索了 Flickr 地图，然后得分——今天的一个镜头。我点击了用户的照片流，并确定这是我之前见过的那个女人。在调整设置以便只有她的照片出现在地图上后，我在一个位置看到了一组图像。点击它们会显示公寓内部的照片——卧室、厨房、肮脏的客厅。现在我知道她住在哪里了。

最明显和最普遍的安全问题是，任何可以访问支持 iPhone 的机器的人都可以查看手机所在的位置。从想要追踪孩子的 iPhone 用户的角度来看，这可能是一个加分项，或者从作弊情人的角度来看是一个减分项。

显然，这也是执法部门获取有关人们去过哪里的大量数据的一种方式，希望只有在获得适当批准后。或者，正如托马斯指出的那样，让他们跟踪活动家。

我敢肯定，一些由企业控制的 iPhone 将被用来挖掘有关其员工的信息，这可能是合法的，也可能是不合法的，这取决于具体情况。当然，在这些情况下使用或怀疑使用数据也可能使组织难堪。

我想知道机器人牧民是否会在他们已经入侵的计算机上寻找这些信息，以及他们可能会想用这些信息做什么。一个非常聪明的恐怖分子可能会寻找那些似乎经常可以进入有趣地方的人，并找到一种方法在这些人身上植入某种危险的有效载荷。

最后，对 iPhone 本身的 root 访问（可能是远程发生的）不仅可以访问当前位置信息（攻击者可能已经拥有），还可以访问以前的位置。

研究人员注意到一种简单而有用的对策：通过 iTunes 加密您的备份（在 iTunes 中单击您的设备，然后选中“选项”区域下的“加密 iPhone 备份”）。另一种方法是编写一个脚本来在备份文件时系统地删除它们，或者配置备份以便他们不备份该文件，或者只是将它们关闭......

更新：对于更全面的解决方案，任何人（无需越狱）都可以应用 atdre 指出的文章中的 SQL 触发器：Blocking iPhone Tracking (consolidated.db) Solved - Dominic White

更新 2： Apple 刚刚发布了一份声明，称这是由其他 iPhone 众包的缓存数据，而不是个人用户的位置数据，他们将更改存储的数量和位置，并停止备份：Apple - Press Info - Apple 位置数据问答

给我的一个例子是对政治活动家的平行控制。如果您从 iPhone 获取本地化数据，您可以自动知道所有者是否参加了抗议或会议。借助来自许多 iPhone 的本地化数据，您甚至可以推断出您不知道的会议的存在、时间和位置。这是否是一个安全问题取决于观点：一些政府机构将其视为一种解决方案。

当然，当 iPhone 记录它感应到的信号塔时，所述信号塔也会感应到 iPhone，并尽职尽责地向电话运营商报告这一事实，因为这就是 iPhone 可以充当电话的方式（与用户谁可以叫）。在我看来，必须从 iPhone 上的文件中提取数据非常间接且效率低下；简单地向操作员询问数据要容易得多。所以我很难想象这个文件会产生什么新的安全漏洞。

Dominic White 浏览了一篇非常详细的博文，题为Blocking iPhone Tracking (consolidated.db) Solved。这是迄今为止关于该主题的最佳博客文章，并为越狱手机和库存手机提供了一些非常简单和演练式的解决方案。