Aus dem Forum hackint0sh.org stammt die Vermutung, Apple würde über Widgets auf dem iPhone die IMEI des Nutzers bei Abfragen erhalten, und zwar über URIs dieser Form: ‚http://iphone-wu.apple.com/dgw?imei=%@&apptype=finance‘.
Die International Mobile Equipment Identity (IMEI) ist eine eindeutige Gerätenummer, über die Netzbetreiber beispielsweise gestohlene Handys sperren könnten. Die iTunes-Aktivierung des iPhones überträgt diese ID auch an Apple, so dass der Hersteller sie somit einem iTunes-Account und damit einer Person zuordnen kann.
Die Variable ‚%@‘ wird laut Test von Heise Security zwar durch eine Zahl ersetzt, es sei aber nicht die persönliche IMEI des Gerätes.
So würden auch das Wetter-Widget (Weather) und das Börsen-Widget (Stocks) unterschiedliche Zahlen übermitteln.
Bei uneasysilence.com findet sich eine Anleitung, mit der der fragliche Code aus den Widgets entfernt werden kann. Sie bleiben funktional, wird versprochen.
Kommentare sind geschlossen.