Aiemmin tänä vuonna Apple sulje laitteen yksilöllinen tunniste tai UDID kelvollisena tapana kehittäjille yrittää seurata sovellustensa käyttäjiä.
Sinun on ihmeteltävä, tunsivatko he myrskyn tulevan, sillä tänään hakkerointiryhmä AntiSec on julkaissut yli 12 miljoonaa UDID -tunnusta, jotka onnistuivat toipumaan saastuneesta FBI -kannettavasta. Laitetunnuksesi ja kaikki siihen liittyvät iPhonen, iPod touchin tai iPadin toiminnot voivat olla vain yksi niistä.
Yksityiskohtaisessa mutta hämmentävässä ilmoituksessa Pastebin julkaistu ensimmäisen kerran YCombinator, AntiSec kuvasi kuinka he saivat UDID: t:
Maaliskuun 2012 toisella viikolla Dell Vostro -muistikirja, jota käytti valvojan erikoisagentti Christopher K. Stangl FBI: n alueellisesta kybertoimitiimistä ja New Yorkin FBI: n toimiston todisteiden vastausryhmästä loukkaantui käyttämällä Java -AtomicReferenceArray -haavoittuvuutta shell -istunnossa jotkut tiedostot ladattiin hänen työpöytäkansiostaan, joista yksi nimellä "NCFTA_iOS_devices_intel.csv" muuttui 12 367 232 Apple iOS -luetteloksi laitteet, mukaan lukien yksilölliset laitetunnisteet (UDID), käyttäjänimet, laitteen nimi, laitetyyppi, Apple Push Notification Service -tunnukset, postinumerot, matkapuhelinnumerot, osoitteet jne. ihmisiä koskevat henkilökohtaiset tietokentät näyttävät monta kertaa tyhjiltä, jolloin koko luettelo on monilta osin keskeneräinen. mikään muu samassa kansiossa oleva tiedosto ei mainitse tätä luetteloa tai sen tarkoitusta.
Miksi FBI: llä oli tiedosto, jossa oli yli miljoona UDID: tä ja niihin liittyviä tietoja? AntiSec on ensimmäinen, joka myöntää, ettei heillä ole aavistustakaan, vaikka he väittävät vahvasti, että FBI käytti tietoja Amerikan kansalaisten jäljittämiseen.
AntiSec on julkaissut vain miljoonan UDID -tunnuksen verkossa, mutta ne ovat poistaneet kaikki henkilökohtaiset tiedot, kuten ”täydet nimet, solujen numerot, osoitteet, postinumerot jne. " Jos tiedät laitteesi UDID -tunnuksen, sen pitäisi riittää selvittämään, seurasiko FBI sinä.
Gizmodo huomauttaa, että "NCFTA_iOS_Devices" -viittaus vuotaneiden UDID -tiedostojen tiedostonimessä voi tarkoittaa National Cyber-Forensics & Training Alliance, joka "toimii kanavana yksityisen teollisuuden ja lainvalvonnan välillä". Tämä voi tarkoittaa sitä, että Apple osallistui suuresti näiden UDID -tunnusten toimittamiseen FBI: lle.
Päivittää: Seuraava verkko on koonnut kätevän työkalun, jolla voit tarkistaa, seurattiinko UDID -tunnustasi. Omat eivät olleet.
Lähde: AntiSec
