Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties
Submitter: gise

In tegenstelling tot het bericht dat gisteren de wereld in werd gestuurd, blijkt de iPhone toch geen imei-nummers naar de Apple-servers te versturen. Het apparaat zou alleen een identificatiecode van de gebruikte software doorgeven.

Omdat in de programmacode van een tweetal widgets een verwijzing naar http://iphone-wu.apple.com/dgw?imei=..&apptype=finance opgenomen was, claimde website hackint0sh dat iPhones hun imei-nummer doorstuurden naar Apple om het bedrijf zodoende inzicht te geven in privacygevoelige informatie. Nader onderzoek wees echter uit dat de Stocks- en Weather-widget vanaf dezelfde iPhone elk een ander identificatienummer meesturen, wat al uitsluit dat het om het imei-nummer gaat.

Calculator.app uit Mac OS X bevat bovendien precies dezelfde string, waarbij 'imei' de waarde 'APPLE' meekrijgt. Het blijkt dan ook louter te gaan om identificatie van het aanroepende programma, zodat de Apple-servers de correcte informatie kunnen terugsturen. Zo krijgt Calculator wisselkoersen aangeleverd en krijgen de Stocks- en Weather-widgets respectievelijk beurskoersen en weersvoorspellingen teruggestuurd als ze de gewraakte url aanroepen.

Moderatie-faq Wijzig weergave

Reacties (47)

Waarom sluit puur en alleen het feit dat die 2 programmatjes een ander nummer sturen uit dat het om het IMEI nummer gaat? Voor mijn part stuurt de ene applicatie het nummer gewoon door, en de andere applicatie stuurt hem achterstevoren door.

Edit: voor de duidelijkheid, ik claim niet dat het imei wel of niet doorgestuurd wordt, gaat me om het principe.

[Reactie gewijzigd door am2 op 20 november 2007 09:35]

Uit de response blijkt dat afhankelijk van het imei specifieke content geretourneerd wordt.
hmmm al is maar 1 van de de strings correct, maar de bewering op zichzelf is dus al niet correct dat het de imei vanuit 2 programmas door stuurt. En bedenk eens dat we hier met apple te maken hebben. De ene dag bericht dat er iets gevaarlijk is, de volgende dag wordt alles gesust. Wederom twee keer in het nieuws....... aandacht hype..... positief afsluiten..... hype duurt voort......

Het zou me echt niets verbazen als Jobs en consorten dit zo bedacht hebben.
Het zou me zelfs niks verbazen als een site als hackint0sh door Apple zélf gerund wordt. Keep the hype alive. Hoe meer een product/merk in de media komt, des te meer naamsbekendheid en des te meer mensen zich gaan afvragen of het niet oerdegelijk en mooi spul is.
Wederom twee keer in het nieuws....... aandacht hype..... positief afsluiten..... hype duurt voort......
I couldn't agree more. Het is immers gratis reclame op deze manier, alleen door een vier-lettercombinatie in een query string. Geniaal, zelfs als het niet zo bedoeld was.
rrrrriiiight. Misschien beetje minder koffie drinken.

Alsof apple een of andere hacker in dienst gaat nemen, die zichzelf vervolgens belachelijk maakt om promotie voor apple te voeren. Natuurlijk wordt hij in werkelijkheid betaald uit de zwarte kas, door Steve Jobs persoonlijk overhandigd in zijn evil hoofdkwartier "de goudrenet", net even buiten Tokio.

Akkoord, er zijn wel eerder lage marketingtruckjes door hardwarefabrikanten geprobeerd (de "gesponsorde reviews ed") maar dat is geen reden om overal spoken beginnen te zien. Het is nét dat ietsje te ver gezocht om hier een complot in te zien. Maar laten we even agnostisch zijn en aannemen dat het kan... en varkens vliegen.

Het doet me een beetje denken aan dat project van (tjechische?) studenten die een hele campagne opgezet hadden voor een nieuwe supergoedkope supermarkt en op de openingsdag enkel een ijzeren overspanning gemaakt hadden. Dit om aan te tonen dat mensen graag in fabeltjes geloven en hun weinig vragen stellen of iets van een betrouwbare bron komt. Niet dat je alles kan checken, maar het is beter om niet elke wilde assumptie voor werkelijkheid aan te nemen.
type eens in je telefoon *#06# dan krijg je je imei.
stom van die lui dat ze dat niet even gedaan hebben en gekeken of het werkelijk hun imei is. :?
Dan rest mij de vraag: waarom noemen ze die variabele dan in hemelsnaam 'imei'?! Is dat juist om dit soort hackint0sh gebruikers om de tuin te leiden?
Ja, apple heeft dat expres zo gekozen om ons de indruk te geven dat ze vertrouwelijke informatie van de gebruikers zonder toestemming inzien. 8)7

Lijkt me eerder gewoon een gevalletje slechte naamgeving vanuit de ontwikkelaars
Nouja, de iPhone is nu al weer 2x in t nieuws, 1x vals beschuldigd ook nog krijgt Apple de slachtofferrol..

"There's no such thing as bad publicity"
Die variabele komt zo vaak voor.
Als de variabele de naam van je hond had dacht je ook meteen aan je bespioneerd werd.

Waarschijnlijk heeft het in de programmeer wereld nog meer betekenis dan alleen een unieke mobiele identificatie nummer.
Je moet soms toch een variabele bedenken, als die variabele logisch is voor de programmeur en wellicht in het codehandboek ook nog een soort van logica heeft met andere variabelen... waarom niet?
So what, moesten ze je imei hebben? AT&T zal het ook wel hebben hoor, en daar wordt niks van gezegd...
Er hoeft maar 1 applicatie de imei door te sturen...

Dat die andere applicatie andere gegevens doorstuurt om de applicatie van de juiste content te voorzien is het ideale argument om te stellen dat het hele imei verhaal dus niet klopt en iedereen om de tuin te leiden.

Slimme mensen bij Apple?

[Reactie gewijzigd door XthinkZ op 20 november 2007 12:06]

Is dit niet wat voor jou?

http://en.wikipedia.org/wiki/Conspiracy_theory

b.t.w. leuke broek heb je aan! :Y)
Om eerlijk te zijn snapte ik de informatie van gisteren al niet. Waarom zou Apple moeilijk doen door 2, niet door iedereen gebruikte, widgets te misbruiken?
Volgens mij levert een telefoontje naar AT&T, of welke andere telecomprovider dan ook, zo ongeveer alle info over het gebruikte mobiel en dus de gebruiker op, inclusief gewenste plaatsbepaling.
Oftewel een beetje vergezocht.

En als je al paranoia bent: De iPhone is gelukkig nog zo 'open' dat je een en ander kan bekijken. In90% van de andre telefoons kan niemand uberhaupt in de software komen. En is die software ook nog eens flink onder handen genomen door de telecomprovider. Dat is een heel stuk enger.
En als je al paranoia bent: De iPhone is gelukkig nog zo 'open' dat je een en ander kan bekijken. In90% van de andre telefoons kan niemand uberhaupt in de software komen. En is die software ook nog eens flink onder handen genomen door de telecomprovider. Dat is een heel stuk enger.

Je kunt zo de firmware downloaden van internet van 90% van de telefoons. Tuurlijk, dat is niet de meest eenvoudig te ontcijferen rommel, maar het is te decoden en te reverse engineren. Helemaal als je aan een developmentkit kan komen, dan kun je de firmware daar in flashen en elk geheugenadres bekijken en de werking van de telefoon analyseren.....
Misschien niet voor iedereen weggelegd, maar er hoeft maar 1 keer een serieuze schending te zijn en een telecom operator of fabrikant kan inpakken. Want elke telefoon is dan een overtreding, en gemiddeld word een model wel meer dan een miljoen keer verkocht, dan heb je het over boetes in de orde van de miljarden.
Waarom gebruiken ze daar dan de naam 'imei' voor? Dat staat toch voor "International Mobile Equipment Identity"...

Desalniettemin had meneer hackint0sh natuurlijk wel iets beter zn werk mogen doen voor die zoiets de wereld in gooide...

[Reactie gewijzigd door Bosmonster op 20 november 2007 09:25]

Waarom zou imei alleen daarvoor staan? Hoeveel uitspreekbare 4 letter afkortingen zijn er nou helemaal? :)
"Ja laten we IMEI maar als afkorting gebruiken voro deze variabele bij een mobiel, dat is vast niet verwarrend."?
Nee dat is niet verwarrend. De ontwikkelaar heeft de code en weet heel goed wat hij ermee bedoeld. Dat er een of andere knakker met een packet sniffer en een hex editor aan de gang gaat, en vervolgens moord en brand gaat roepen wanneer hij deze 4 lettertjes naast elkaar ziet staan is haast idioot om rekening mee houden.

Deze kerel had zekerder moeten zijn van zijn zaak en even moeten vergelijken met het IMEI nummer van zijn telefoon.
Normaal gesproken zou ik je daar gelijk in geven, maar in het geval van IMEI vind ik het toch wel slordig. Zoek jij maar eens op internet hoeveel IMEI afkortingen er zijn. Google vind er maar eentje..
En waarom denk je dat IMEI uitspreekbaar is voor een engelstalige?
Wat ik uit het artikel begrijp is dat voor de werking van de applicatie een unieke code verzonden moet worden. IMEI is zo'n code, hiermee zou de applicatie dus kunnen werken. Wellicht hadden de makers dit in gedachte en zijn ze later op de vingers getikt in verband met privacy, en hebben ze toen een andere unieke code bedacht maar de naam niet meer aangepast.
IMEI: I Must Electronically Identify

een acronym is zo verzonnen natuurlijk, en Amerikanen zijn dol op acronymen.

Misschien hebben ze het zelfs wel expres gedaan, om de boel weer eens lekker op stelten te zetten. En vervolgens tegen de wereld kunnen zeggen: "stop nou eens met zo'n ophef te maken over alles".
Ik vind dat je "meneer hackint0sh" niets kwalijk mag nemen. Check je bronnen voordat je iets plaatst is hier veel op meer op z'n plek vind ik.
Het had inderdaad wel gecheckt kunnen worden. "1 bron is geen bron" zegt men immers. Maar aan de andere kant, de conclusie 'er staat imei dus er is wat mis' is natuurlijk ook veel te snel getrokken. Neem dan in ieder geval de moeite om te kijken welk http-request er ECHT over de lijn gaat. Daar ligt toch de grote fout hoor.
Het artikiltopic stond niet voor niks tussen quotes, meestal wordt dat gedaan omdat er maar 1 bron is en deze niet heel betrouwbaar is. Om reacties als "T.net loopt een maand achter" te voorkomen word hij dat toch geplaatst.
Ja, maar toen was dit nog niet bekent...

Heb jij er geen problemen mee dan, dat bedrijven jou informatie peilen?

[Reactie gewijzigd door skaars op 20 november 2007 10:09]

Toen was het niet bekend omdat men niet verder keken dan hun neus lang was.
Meteen conclusies trekken uit een stukje sniffer software is gewoon dom en een beetje programmeur weet dat ook wel.

En de 'what if' is niet aan de orde
Het idee dat Apple ervoor kiest om ongeacht welke informatie naar hun servers te sturen lijkt me al not-done. Of het nou om een id nummer gaat, een emei of wat dan ook, Apple dient geen informatie aan te vragen waar ze geen belang bij hebben. Er is nu dus aangetoond dat de iPhone informatie verstuurd de vraag is nu enkel hoeveel van de software weet men nog niet en verstuurd misschien nog wel meer informatie. Zeker het idee dat Apple somehow bij kan houden met de stocks widget vind ik toch wel een uitermate enge idee.
Wat ik nog vreemder vind is dat men nu opeens gerustgesteld. Als zoiets gebeurd en ik zou een iPhone hebben zou ik juist eerder nog meer paranoia worden.
Dan moet jij helemaal geen mobiel of internet meer nemen.
Blijkbaar ben jij niet op de hoogte van hoe programmeren werkt.

Maar we noemen het communicatie techniek en daar gaat er altijd data heen en weer.
En als je dat niet wil ga dan gewoon weer terug naar de commodore 64.

Want bijna alle software verstuurd data heen en weer.
Die widgets vragen gewoon informatie op om de juiste informatie terug te kunnen geven.

Bij elk OS (osx, windows, linux) gebeurd al een data uitwisseling denk aan bijvoorbeeld automatische update.

Denk aan inloggen op je e-mail ook daar gebeurd een data uitwisseling.
Zo werkt de techniek eenmaal die internet/communicatie mogelijk maakt.
Okee, dan niet. Je realiseert je toch wel dat dit enkel een nummertje is wat aangeeft welke informatie het programmaatje wil hebben? Zonder wordt het wel een beetje lastig. Niet onmogelijk, wel lastig. Komt er op neer dat je bij elk request ALLE informatie die apple heeft (die nuttig is voor de iPhone) zal moeten downloaden. Maar wat maakt het uit, een request van een paar kB omzetten naar een download van enkele megabytes, op zijn minst, zolang de privacy maar gewaarborgd blijft. En trouwens: het lijkt me inderdaad enorm interresant voor Apple om te weten dat ELKE iPhone de standaardapplicaties erop heeft staan, SCHOKKEND! Maar nog veel erger: Apple weet nu dat mensen die programmaatjes ook daadwerkelijk gebruiken! Oo noes, apocalyps!
8)7

Nog een k eertje voor de duidelijkheid: er wordt enkel ID meegestuurd van de applicatie, niet van de iPhone. Ongeveer vergelijkbaar met de url die nu bovenaan jouw browser staa: life.tweakers.net/nieuws/50447/.... , nu weet tweakers dat jouw ip deze pagina opgevraagd heeft! barricadeer de deur! pak je bus pepperspray en doe je alluminiumhoedje maar snel op!
Het zou hier gaan om een nummer dat bepaald welke informatie je opvraagt.
Om variabele informatie van internet te halen(zoals beurskoersen of het weer..) zal gelijk welk programma toch echt moeten sturen welke informatie hij wilt, zodat als jij de beurskoers van apple wilt zien je niet de hele nasdaq moet binnenhalen en dat je programma dan gaat filteren welke koers hij nu wilt hoor...
Zucht. Er zijn heel goede alternatieven voor het ophalen van koersgegevens die niet 'toevallig' via de producent van je mobieltje lopen. Voor zover ik weet gebruiken alle open-source beurstikkers 1 van die mogelijkheden. Een mij bekende is deze van Yahoo Finance.
Tel eens even mee hoeveel genetwerkte software geen informatie verstuurt? Ik kan er precies 1 bedenken: Ethereal.
Ik vrees dat je gedeeltelijk ongelijk hebt. Ethereal stuurt (wel afhankelijk van de instellingen) DNS-queries het net op om de hostnames van gelogde IP-adressen te kunnen tonen. Een grote stortvloed van DNS-queries kan voor een bijdehante systeembeheerder een aanwijzing zijn dat er mogelijk op zijn netwerk iemand aan het sniffen is. Natuurlijk kun je die optie uitzetten, maar dan zul je ergens anders op een rustig plekje de hostnames bij de IP's moeten gaan zoeken. Erg lastig als het hostnames op een intranet zijn.
Ja, maar toen was dit nog niet bekent...

Heb jij er geen problemen mee dan, dat bedrijven jou informatie peilen?
1. Leer spellen, alsjeblieft, dit is echt basis-Nederlands.

2. Slap excuus om dit te roepen want

a) Het was "nog" niet bekend omdat het niet waar was. "Nog" is in deze context dus belachelijk. Het is nooit waar geweest, de bron had beter gecontrolleerd moeten worden. En T.net ging m.i. de fout in door dit zo snel te publiceren

b) In deze context al helemaal belachelijk want... Het was niet waar! Natuurlijk vindt iedereen het een probleem dat iemand jouw informatie kan peilen, maar het was niet, waar. Het is zinloos dan nog zoiets te roepen.

[Reactie gewijzigd door Jack Flushell op 21 november 2007 19:24]

<offtopic>
Flamen op een ander terwijl je zelf "basis-Nederlands"-spellingsfouten maakt.. ('vind iedereen')
</offtopic>
'what if' is niet het punt. wat sp00n terecht opmerkt is dat veel mensen sensationeel nieuws snel voor lief nemen zodat ze een bedrijf erop kunnen beoordelen, en dat het een dag later allemaal onzin blijkt te zijn. echter, de mensen die gisteren haantje-de-voorste waren om te vertellen dat in dit geval Apple even slecht is als Microsoft, zul je vandaag niet horen. (een enkeling, wellicht).

Overigens, om je vraag te beantwoorden. Van de meeste mensen is veel informatie betrekkelijk makkelijk te vinden. Half Nederland staat met zijn dronken foto op Hyves of een andere profiel-site en vertelt er doodleuk bij wat zijn of haar hobby's, vakantieadresjes zijn. En dat is ook zo'n beetje het enige wat invloed kan hebben op je directe leven, doordat ze die dronken kop zien als je hebt gesolliciteerd en denken, "nee, toch maar niet". Echter, dat een bedrijf je EMEI nummer heeft. So what. Of kijkt of je het apparaat gehackt hebt. Who cares.

In specifiek geval van de iPhone: deze is bedoelt om te gebruiken met één van de aangesloten providers. Apple heeft in de Algemene Voorwaarden staan dat het bedrijf je informatie verzamelt en opslaat. Het hoort erbij, als het niet bevalt zijn er genoeg andere gsm's verkrijgbaar.
Well if Fox said it, it must be true
uit Fahrenheit 911, dat is nu eenmaal de macht van media en vooral sinds internet omdat websites nu vooral ook afgerekend worden op de snelheid waarop ze nieuws publiceren, dan kun je dus niet altijd je vooronderzoek even goed doen (hoe slecht ook).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True