imei != IMEI: Aufregungs-Schnulli um Datenpakete
Heute früh durch die Blogs gegeistert, wollen wir euch auch hier noch mal auf den im Hackint0sh-Forum gefundenen Abschnitt im Code der iPhone Wetter-Widgets aufmerksam machen. Lässt man sich das Wetter-Tool bzw. das Aktien-Widget in einem Hex-Editor anzeigen, so solpert man über folgende URL:
http://iphone-wu.apple.com/dgw?imei=%@&apptype=finance
Jedes mal wenn das iPhone die Wetter-Daten bzw. die aktuellen Börsenkurse aktualisiert, wird diese URL aufgerufen und augenscheinlich, folgt man den ersten Spekulationen, handelt es sich bei „%@“ um eine noch zu füllende Variable.
Die ersten Vermutungen machten dann aus der Mücke einen Elefanten und wähnten sogleich ihre Privatsphäre in Gefahr. Möglicherweise, so die Theorie, schickt das iPhone bei jedem Börsen-Abgleich die eigene IMEI-Nummer direkt an Apple.
Wirft man jedoch einen Blick auf Apple Desktop-Rechner so findet sich im beiliegendem Taschenrechner folgende Zeile:
http://wu-calculator.apple.com/dgw?imei=APPLE&apptype=finance
Anscheinend benutzt Apple die Variable „imei“ also schon relativ lange – und unabhängig von der bei Mobiltelefonen üblichen IMEI. Wir legen den Fall also zu den Akten und verweisen noch mal auf Leo (von dem wir diese Story auch haben). Dort gibt es bereits erste Tipps für Paranoide, wie sich die imei-Variable mit einer statischen, selbstgewählten Zahl ersetzen lässt.
Pingback: Basic Thinking Blog | Apple iPhone und Leopard: eingebaute Schnüffeldienste?
Pingback: neuerdings.com » Blog Archiv » iPhone sendet Userdaten Es ist NICHT die IMEI
Pingback: Apple spioniert doch nicht iPhone aus? | MACazin
Pingback: Apple spioniert doch nicht iPhone aus? | MACazin