Il blog UneasySilence ha riportato la notizia della scoperta di una strana porzione di codice (evidenziata nell’immagine) all’interno dell’applicazione di iPhone Stocks.app, che ogni volta che viene svolta una query, invia informazioni potenzialmente sensibili ad un server di proprietà Apple. Il codice è presente anche all’interno di Weather.app ed agisce allo stesso modo.
Inizialmente si riteneva che tali informazioni potessero contenere addirittura il codice IMEI, ovvero la stringa che identifica univocamente un telefonino e conseguentemente consente di tracciare il suo utilizzatore.
Ecco la stringa incriminata e l’URL a cui vengono inviate le informazioni:
http://iphone-wu.apple.com/dgw?imei=%@&apptype=finance
L’eclatante notizia è stata però smentita almeno parzialmente. Ulteriori ricerche svolte dal sito DocPool.org, infatti, hanno messo in luce come in realtà il codice inviato non sia prettamente l’IMEI,come veniva originariamente suggerito dall’autore della scoperta sul forum Hackintosh, bensì l’UUID, cui fa riferimento la combinazione di caratteri %@ presente nel codice.
L’UUID è più propriamente un codice identificativo dell’applicazione stessa, ma non è univoco.
Risulta confermato che le informazioni vengono inviate ad un server di proprietà della Apple, ma si tratterebbe dunque di dati che non posso ricondurre univocamente all’utilizzatore di un particolare telefono, in quanto, come precisato sempre dal sito DocPool, l’UUID può essere uguale anche per molte applicazioni e telefoni diversi.
Tuttavia, a parte la smentita circa l’invio dell’IMEI, che riporta il problema a livelli un po’ meno Orwelliani, non è ancora definitivamente chiaro quali informazioni vengano inviate ai server di Apple, e se esse possano contenere o meno dati privati rilevanti.
La posizione di Cupertino non è ben definita, anche perché nel momento in cui sto scrivendo non sono ancora state rilasciate dichiarazioni ufficiali da parte di Apple sull’argomento: vi terremo aggiornati sugli sviluppi della scottante questione.
Se state cercando un’offerta interessante per acquistare un nuovo iPhone, inizia ad essere decisamente più…
In queste ultime ore l’azienda di Cupertino ha rilasciato la beta 2 di iOS 18.2…
Sappiamo come la scorsa settimana Apple abbia annunciato una nuova gamma di MacBook Pro con…
Può essere sicuramente ancora interessante provare ad acquistare un iPhone di qualche anno fa per…
Apple ha ufficializzato, come ormai sappiamo da qualche giorno, il nuovo Mac mini con processore…
Continua ad essere eBay il sito di e-commerce che propone le offerte migliori per quanto…
View Comments
Uff....ancoraaaaa????
Mi dispiace che ancora oggi ci sia chi scrive, peraltro con ritardo, che tutto non sia chiaro.
E' già stato chiarito da un paio di gioni in mille post.
1) Il codice serve per far si che i widget utilizzati siano sempre aggiornati.
2) IMEI è un acronimo e sicuramente, già chiarito anche da un periodico on line tedesco, non è l'IMEI del telefono.
Apple non spia nessuno e non c'è più nulla da chiarire...le quotazioni di Apple parlano da sole...
Fonti :
http://www.macitynet.it/macity/aA30182/index.shtml
http://www.heise-security.co.uk/news/99251
Il lungo thread che cita il nostro Camillo contiene anche altri link interessanti, come questo trovato su DIGG, che smentisce questa (ormai) presunta violazione da parte di Apple:
http://www.winandmac.com/news/update-and-clarification-apple-does-not-track-your-imei/
Beh, Stefano il nostro è stato proprio uno dei primi post a chiarire la questione nel senso che dici tu. Se rileggi ( o leggi?) l' articolo te ne puoi rendere conto tranquillamente.
La prima fonte che citi è la stessa citata da DocPool a cui io a mia volta mi sono rifatto.
La seconda fonte ha segnalato la notizia dopo questo nostro articolo e non prima. Inoltre se mi permetti noi abbiamo chiarito perfettamente la questione da un punto di vista tecnico, per quanto si possa arrivare a fare senza che Apple abbia dichiarato qualcosa di preciso.
Credo che dire con certezza che la privacy è garantita e che non c'è nulla di strano, sia un comportamento che non contribuisce a fornire un informazione corretta, soprattutto se poi da una rilettura attenta dell'articolo che mi hai segnalato, si capisce che queste certezze sono basate su ipotesi tecniche di siti terzi. Credo che in situazioni come questa in cui le dichiarazioni ufficiali scarseggiano, ci si possa decisamente avvalere del beneficio del dubbio.