iPhone trasmette il suo codice Imei ad Apple?

di |
logomacitynet696wide

Un hacker scopre che in alcune applicazioni di iPhone una stringa di codice trasmette silenziosamente il codice Imei del cellulare ad Apple. Invasione della privacy?

iPhone telefona, oltre che al numero richiesto dal suo proprietario, anche a ‘€œcasa’€, ovvero a Cupertino? Una stringa di codice, abbastanza sospetta in questo senso e che lascerebbe intendere che il cellulare comunica senza che l’€™utente ne sia informato alcune informazioni ad Apple è stata scoperta dagli utenti della comunità  ‘€œHackintosh‘€, un gruppo specializzato in hack e ‘€œsmanettamenti’€ vari sul software di Apple.

Le applicazioni a rivelare quella che, per qualcuno, è una inquietante scelta di programmazione di Apple, sono Stocks (il programma che rileva l’€™andamento dei corsi azionari) e Weather (che serve ad avere le previsioni del tempo). Nascosto tra i codici binari apparirebbe un chiaro riferimento ad una funzione che prevede l’€™invio del codice Imei ad Apple. Il codice Imei (International Mobile Equipment Identity), come noto a chi è esperto di telefoni, è l’€™identificativo inequivocabile con cui viene contrassegnato un cellulare, una sorta di numero di serie che può consultato a distanza e permette di risalire al proprietario del telefono e al suo contratto.

Le ragioni per cui Apple, almeno stando a quanto appreso da Hackintosh, avrebbe deciso di far comunicare queste applicazioni con un server remoto inviando il codice Imei non sono note. Qualcuno ipotizza che si tratti di un sistema per tenere traccia di usi non autorizzati del telefono, qualcun altro che si tratti di un sistema per inviare a destinazione futuri servizi, individuando in maniera univoca ciascun terminale.

Tra le ipotesi c’€™è anche quella che non si sia di fronte a niente altro che ad un malinteso. Qualche sito ipotizza, infatti, che il codice sia parte del sistema con cui i widget in Mac Os X recuperano informazioni su versioni aggiornate dei widget stessi; poiché il sistema operativo di iPhone e i widget sono di derivazione Mac Os X a questo punto non sarebbe strano che il codice sia rimasto anche nella versione per il telefono, anche se ci sarebbe da capire perchè viene inviato il codice Imei. Si potrebbe pensare ad un sistema univoco per identificare i telefoni che hanno già  avuto l’€™aggiornamento e quelli che ancora non ce l’€™hanno, anche se forse si poteva pensare ad un modello di identificazione che suscitasse meno sospetti. A prova di questa tesi viene portato il server con cui comunica il telefono.

Quel che appare sicuro è che il codice Imei del telefono può essere camuffato nell’€™applicazione andando a cercare la stringa adeguata e i widget funzionano ugualmente. Altrettanto sicuro è il fatto che Apple conosce già  gli Imei dei telefoni che ha venduto e che questo non è necessario per il funzionamento del software. Infine è certo anche che anche con il codice Imei in mano Apple non può avere accesso ad alcuna informazione riservata, ma questo potrebbe non essere sufficiente a tranquillizzare i clienti americani, sempre molto preoccupati della privacy e dell’€™intrusione, obbiettivamente in agguato, da parte delle società  che forniscono il mercato di software e hardware.