Вероятно AntiSec е откраднал 12 милиона UDID от издател на приложение, а не от ФБР

Първо, AntiSec изтече един тон iPhone и UDID на iPad до обществеността, твърдейки, че са ги хакнали от лаптоп на ФБР. The ФБР отговори и каза, че няма начин UDID да дойдат от тях. Тогава Apple скочи и казаха, че те напълно не са дали на никого 12 милиона UDID. Но 12 милиона UDID все още бяха изтекли и хората все още се чудят как по дяволите AntiSec ги е получил.

Няколко теории се развихриха из мрежата тази сутрин, но най -правдоподобната теория за това как AntiSec получи всичко UDID е, че мрежа от безплатни приложения са следили UDID и AntiSec ги е хакнал от издателя лаптоп.

В публикация в блога тази сутрин създателят на Instapaper, Марко Армент, предаде имейл от Боян Гаич, чийто UDID беше сред тези в изтичането на информация от ФБР. Gajic обяснява, че неговият UDID е изтекъл с маркер за push известие, свързан с Gitter Draw Безплатно.

Издателят очевидно използва своя собствен гръб за APNS. При стартиране приложението публикува UDID, push token и няколко други основни подробности на apns.spankapps.com. Само Glitter Draw не може да има 12 милиона потребители, но неговият издател има още 76 нови приложения и лесно може да има 12 милиона потребители между всички тези приложения.

insta stories

Предполагам, че базата данни на spankapps.com е била компрометирана и сметката е дошла оттам.

С цялата информация, която имаме за изтичането, изглежда хакерският поход на AntiSec беше много по -малко бляскав от техния първоначално искане и вероятно те просто са изтеглили файла от нечий лаптоп, а не файл от ФБР от издаден от ФБР лаптоп.

Източник: Марко