« iPhone, der; -s | Start | Verquere iPhone-Plakatwerbung »

19.11.2007

iPhone-Widgets senden IMEI an Apple [Update_2: Wahrscheinlich nicht]


Offenbar wird mindestens bei der Abfrage der Börsen- und Wetterdaten die IMEI des eigenen iPhones an Apple gesendet. Hackint0sh-Forenmitglied XianLi stolperte über den entsprechenden Link, der die gewünschten Börsenkurse (oder Wetterdaten) einsammelt und dabei zugleich die IMEI weiterzugeben scheint: http://iphone-wu.apple.com/dgw?imei=%@&apptype=finance. Damit würde Apple nicht nur Informationen über die jeweils abgefragten Börsenkurse erhalten, sondern diese ließen sich per IMEI direkt einem spezifischen iPhone-Käufer zuordnen. XianLi rät, die entsprechende Passage mit einen Hex-Editor z.B. auf http://iphone-wu.apple.com/dgw?imei=00&apptype=finance umzubiegen, dann funktioniert der Abruf zwar weiterhin, aber die IMEI wird dabei nicht mehr mitübertragen.
Update 14:20 Uhr: Es ist immer noch unklar, ob, wann und vor allem welche Daten letztendlich beim Aufruf der Börsenkurse oder des Wetters auf dem iPhone an apple.com übermittelt werden, siehe dazu auch den Kommentar von iPhone moblog: «Es handelt sich bei dem genannten Server, um den Update-Server für die Widgets. Es handelt sich nicht um den Server für die Stock- oder Wetterdaten! Ob, und wenn ja, wann dieser Server überhaupt vom iPhone aufgerufen wird ist unbekannt. Da die Widgets auf dem iPhone nicht einfach durch eine Online-Update aktualisiert werden können ist zu vermuten, dass dieser Code aus den OSX-Widgets reingewandert ist.» Tatsächlich steckt z.B. im Leopard-Programm 'Rechner' eine ähnliche Abfrage, die auf http://wu-calculator.apple.com/dgw?imei=APPLE&apptype=finance verweist und automatisiert die Wechselkurse von Yahoo bezieht. Derzeit somit viel Aufregung bei äußerst geringer Faktenlage.
Update_2 17:05 Uhr: «Den naheliegenden Verdacht, dass dabei tatsächlich direkt mit jeder Anfrage die IMEI des Mobiltelefons übermittelt wird, bestätigten die Tests von heise Security jedoch nicht. Zwar fand sich in den HTTP-Anfragen an den Apple-Server tatsächlich eine Zahl, sie stimmte allerdings nicht mit der IMEI des iPhones überein. Außerdem sendete die Wetterabfrage eine andere "IMEI" als das Börsen-Applet. Somit lässt sich ohne weitere Hintergrundinformationen keine Aussage darüber treffen, ob die übertragene ID personenbezogene Daten enthält.»

Posted by Leo at 10:41 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451c7b569e200e54f9c2dbe8834

Listed below are links to weblogs that reference iPhone-Widgets senden IMEI an Apple [Update_2: Wahrscheinlich nicht]:

» iPhone telefoniert nach Hause from document.write("Markus Tressl");
Big Apple Brother is watching you...Allem Anschein nach melden gewisse iPhone Widgets die IMEI-Nummer beim Aufruf an einen Server bei Apple zurück. Bei den Services handelt es sich um die Abfrage von ... [Mehr erfahren]

verlinkt am 19.11.2007 12:26:49

» Sturm im Wasserglas from iPhone Infoblog
Heute wurde wieder mal deutlich wie schnell im Internet aus einer Mücke ein Elefant gemacht wurde. Ein Forenmitglied von Hackintosh wollte herausgefunden haben, dass bei jedem Aufruf der Wetter- bzw. Aktien-Anwendung die IMEI des iPhone an Apple übertr... [Mehr erfahren]

verlinkt am 19.11.2007 21:06:37

Kommentare

Feed You can follow this conversation by subscribing to the comment feed for this post.