Хакеры, работающие над "разлочиванием" популярного смартфона Apple iPhone, а также группа экспертов по безопасности утверждают, что в процессе последних исследований закрытого устройства выяснилось, что есть вероятность того, что аппарат может отслеживать пользовательскую активность. Вместе с тем, исследователи сразу же делают поправку на то, что даже если выяснится, что iPhone на самом деле шпионит за пользователями, то узнать какую именно информацию устройство "снимает" невозможно, также вряд ли когда-нибудь станет известно, сколько именно информации отслеживается.
Первые обвинения в адрес гаджета прозвучали на ресурсе Hackint0sh.org. На данном сайте в форуме, где обсуждаются особенности функционирования устройства, появились сообщения о том, что при запросе какой-либо информации (погода, котировки акций и т д) из сети оператора или интернета, устройство негласно отправляет в Apple номер IMEI устройства, а также пакет данных о запросе.
IMEI (International Mobile Equipment Identity) или международный идентификатор мобильного оборудования — это число (обычно 15 разрядное в десятичном представлении), являющееся уникальным для каждого GSM и UMTS мобильного телефона. IMEI устанавливается на заводе при изготовлении и служит для идентификации устройства в сети. Данный номер хранится в прошивке аппарата и играет роль серийного номера аппарата. Передается IMEI в эфир при авторизации в сети. Используется также для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи.
На сегодня исследователи отмечают, что характер и возможные объемы информации остаются под вопросом, так как само по себе устройство является закрытым, программное обеспечение для него не поставляется в исходных кодах, а связь, при помощи которой iPhone работает в сети, шифруется.
Официально в Apple каких-либо комментариев по данному поводу не дают, так как в США сейчас у многих компаний (в том числе и Apple) недельные осенние каникулы по случаю Дня благодарения.
Еще до информации на Hackin0sh.org немецкая компания Heise Security сообщила о том, что во время тестов выяснилось, что iPhone во время работы негласно связывается с серверами Apple и передает некоторую информацию, которая, по мнению компании, не связана с IMEI.
"Несмотря на то, что совершенно точно установлено, что устройство связывается с серверами Apple, передаваемая информация не соответствует пакетам IMEI. Уместнее было бы говорить о некоем идентификаторе запрашиваемой информации, так при запросе сводки погоды с устройства передается один пакет данных, не связанных с самим запросом, а при запросе биржевых котировок - другой", - говорят в компании.
Руководитель Heise Security Юрген Шмидт говорит, что, скорее всего, уместно говорить об отправке номера UUID (Universally Unique Identifier), который идентифицирует используемое приложение, но вряд ли как-то указывает на пользователя.
"Это, конечно, только предположение, может быть версия с IMEI и подтвердится", - не исключает Шмидт.
Смотрите также: