Jetzt wirds langsam unlustig:
When the widgets perform a query an IMEI is handed off to Apples servers:
dgw?imei=%@&apptype=finance
This let[s] Apple knows which app you are using when connecting with your iPhone. Obviously, they know the IP address you were using, the stocks companies you are interested [in], and so they can track down their customers all around the world. This also proves that there are probably other apps that do the same. Weather.app is also acting the same way. (Offset 13AE0)
— http://uneasysilence.com/archive/2007/11/12686/, http://www.hackint0sh.org/forum/showthread.php?t=16125 und http://www.golem.de/0711/56057.html
Apple trackt alle IMEIs beim Aufrufen von Wetter und Börsenkursen. Eine IMEI ist eine weltweit eindeutige Identifikationsnummer eines Handies. Da hat ja ein sehr schlauer Hacker sich etwas ausgedacht … Vor allem: Bei Youtube, wo das gleiche Identifikationsproblem herrscht, wurde es elegant über ein globales, nichtgerätegebundenes Zertifikat gelöst. Es geht also auch anders… Ein Schelm, wer böses denkt.
Wenn das mal kein PR-GAU wird.
** DER FIX SCHEINT NICHT MEHR ZU FUNKTIONIEREN ***
Nachtrag:
Heise greift auf und stellt fest, daß die IMEI zumindestens nicht im Klartext übertragen wird. Das ist richtig, ein tcpdump auf meiner Maschine ergab, daß nicht direkt die IMEI übertragen wird, aber eine 32-stellige Hex-ID im Format XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX, die auch von iPhone zu iPhone differiert. Was auch immer da encoded ist, ich finde das jedenfalls äußerst uncool. Daher bleibt der Patch mit “00″ erstmal drin bei mir.
#1 von Aufklaerungszentrale am 20. November 2007 - 8:52 PM
Aber alle schimpfen über Microsoft….