iOS 5: Apple verabschiedet sich vom Geräte-spezifischen Fingerabdruck für Jedermann
Jedes iOS-Gerät verfügt über eine 40 Stellen lange Zeichenkette mit der sich iPhone, iPad und iPod touch eindeutig identifizieren lassen. Die UDID – diese lässt sich unter anderem in iTunes einsehen – dient Entwicklern zur Verwaltung der eigenen Geräte-Farm und erlaubt die einfache Zuordnung bestimmter Devices. Vor allem Abo-Angebote die einen kostenlose 2-Wochen Test anbieten, lesen regelmäßig die UDID eures iPhones aus.
Ein Beispiel: Ihr zieht euch die neue Anwendung der „Zeitung am Sonntag“ aus dem App Store und startet diese im Anschluss das erste mal. Wenn euch die Applikation dann, ohne eine Registrierung vorauszusetzen, zum kostenlosen 2-Wochen Test begrüßt, haben die Entwickler im Hintergrund die UDID des iPhones ausgelesen und sich eine Notiz gemacht: Auf dem Gerät mit der UDID „7zd43tgs663069d“ darf unsere Zeitung jetzt 14 Tage gratis gelesen werden, dann fordern wir den Nutzer zur Zahlung auf.
Eine alltägliche App Store-Transaktion die auch bei In-App Käufen zum Einsatz kommt und die Unterscheidung verschiedener Endgeräte ermöglicht bzw. das einfache Wiederherstellen getätigter In-App Käufe sichert. Um den Zugriff auf die UDID zu ermöglichen, stellt Apple allen App-Entwicklern bislang einen einfachen Mechanismus zur Verfügung, der den Geräte-Fingerabdruck auf Zuruf an die Server der App-Anbieter sendet.
Eine Option, die Apple zukünftig nicht mehr anbieten wird. Abgesehen von den offensichtlichen Schwachstellen einer Geräte-spezifischen Kennziffer (verkauft ihr euer Gerät bei eBay, kann der iPhone-Zweibenutzer das bereits einmal in Anspruch genommene Test-Abo der „Zeitung am Sonntag“ nicht mehr abschließen), scheint es Apple vor allem um den Datenschutztechnischen Aspekt der UDID-Freigabe zu gehen. Vor allem Werbeanbieter setzen den Geräte-Schlüssel gezielt ein um Nutzer-Profile zu erstellen und Rückschlüsse auf App-Vorlieben und Kauf-Profile zu sichern.
Mit Veröffentlichung des iOS 5 im Herbst wird Apple die UDID-Abfrage als „Deprecated“ markieren. Eine System-Funktion die wohl noch eine Weile zur Verfügung stehen wird, offiziell aber nicht mehr unterstützt ist. Entwickler, so Apple, sollen sich in ihren Apps zukünftig eigene Kennnummern erstellen und diese unabhängig voneinander verwalten.
Das wird doch dann sowas von in die Hose gehen wenn die Entwickler das selbst machen sollen^^
Dann wären Sie aber ziemlich unfähig Rechnungen zu stellen. Schliesslich ist das mit Kundennummern zu vergleichen.
Dank des im Rahmen des App-Stores seitens Apple durchgeführten Inkassos müssen sie das auch glaube ich z.Z. nicht können :-)
arghhh, hoffentlich geht dann noch das ’navigon live traffic‘ was ich über eine andere UDID gekauft auf meinem ip4 :X
In-App Käufe sind immer mit Deiner Apple-ID verbunden und über diese wieder restaurierbar – auch wenn man das Gerät ausgetauscht hat. Habe ich bereits mehrfach ausprobieren müssen.
Kann die MAC-Adresse des eingebauten W-LAN-Chips nicht ausgelesen werden? Käme durch die Eindeutigkeit doch aufs selbe raus wie das Benutzen der UDID.
Und solange beide ausgelesen werden können, ließen sich die Profile durch Vergleic von MAC und UDID einfach verknüpfen.
Kann, soweit ich weiss, nicht ausgelesen werden dank Apple’s „Sandboxing“ – es sei denn, das Gerät ist „Jailbroken“.
Doch, sollte gehen. Jedenfalls kann man sich diese auch ohne JB mit diversen Apps (System Status etc) ausgeben lassen. Wäre also ein Ansatz.
So eindeutig sind MAC-Adressen auch nicht: Habe mal bei der Vernetzung eines Haushaltes mit zwei gleichen MAC-Adressen bei völlig unterschiedlicher LAN-Hardware zu tun gehabt! (Drucker und Kuvertiermaschiene)
Zufall, kann aber passieren!
Da der Drucker aber eh ausgetauscht werden sollte, kein großes Problem. Ansonsten hätte man einen der beiden Hersteller nach einer angepassten Firmware für fragen müssen!?
Die Mac Adresse findet ihr ganz ohne zusätzliche App unter Einstellungen –) Allgemein –) Info und dann unter Wifi Adresse…
Doch die sind einmalig. Auf IEEE.org kannst du auch die Vendor-IDs nachlesen. Ich gehe davon aus, das einer der beiden Wifi-Chips ne China-Fakeware ist. Ansonsten kann man das noch softwareseitig faken, was bei den beiden genannten Geräten nicht der Fall sein wird :-)
Aber wie wird das Gerät jetzt identifiziert? Wie werden iOS-Beta-Accounts aktiviert? Wie kann die Zeitung am Sonntag nun eine 14-Tagesprobeversion anbieten?
ohne jetzt nerven zu wollen: das steht alles im letzten Absatz
Was ist den mit der iPhone-Ortung? Geht das nichr auch darüber? Geht das dann nicht mehr? Hat jemand Infos?
Es geht doch nur darum, dass Drittanbieter diese ID zukünftig nicht mehr bekommen und nicht das diese selbst abgeschafft wird. Selbstverständlich wird das weiterhin funktionieren und auch die externen Entwickler werden sich etwas ausdenken, so wie sie es bei anderen Systemen schon immer machen mussten.
was intressiert uns endverbrauchern die UDID? verstehe garnicht wieso ihr so ausführlich drauf eingeht.. ich werd die ID nicht vermissen, ich wußte nicht mal das es sie gibt.
…den Geräte-Fingerabdruck auf Zuruf an die Server der App-Anbieter sendet. Werden Apps nicht im Apple iTunes Store vorgehalten, also folglich auf Apple Servern? Das gehört doch zum Konzept, dafür fallen doch u.a. die Entwickler Gebühren an, bzw. decken die Kosten dafür ab, oder?
Die App bzw. deren ipa-File schon, nur geht hier es darum, dass sich die App im laufenden Betrieb mit einem Server des Herstellers verbindet.