Začátkem tohoto roku společnost Apple vypněte jedinečný identifikátor zařízení nebo UDID jako platný způsob, jak se mohou vývojáři pokusit sledovat uživatele svých aplikací.
Musíte se divit, jestli cítili přicházející bouři, protože dnes hackerská skupina AntiSec vydala více než 12 milionů UDID, které se jim podařilo obnovit z infiltrovaného notebooku FBI. A vaše ID zařízení - spolu se vším, co jste dělali s přidruženým iPhonem, iPodem touch nebo iPadem - může být jen jedním z nich.
V podrobném, ale nesourodém oznámení dne Pastebin poprvé zveřejněno dne YCombinator, AntiSec popsal, jak získali UDID:
Během druhého březnového týdne 2012 notebook Dell Vostro, používaný zvláštním zástupcem supervizora Christopherem K. Stangl z FBI Regional Cyber Action Team a New York FBI Office Evidence Response Team byl prolomen pomocí zranitelnosti AtomicReferenceArray na Javě během relace shellu některé soubory byly staženy z jeho složky Desktop, jeden z nich s názvem „NCFTA_iOS_devices_intel.csv“ se stal seznamem 12 367 232 Apple iOS zařízení včetně jedinečných identifikátorů zařízení (UDID), uživatelských jmen, názvu zařízení, typu zařízení, tokenů služby Apple Push Notification Service, PSČ, čísel mobilních telefonů, adresy atd. pole s osobními údaji odkazující na lidi se mnohokrát zobrazí prázdná, takže v mnoha částech není celý seznam dokončen. žádný jiný soubor ve stejné složce neuvádí tento seznam ani jeho účel.
Proč měl FBI soubor s více než milionem UDID a souvisejícími podrobnostmi? AntiSec je první, kdo přiznal, že nic netuší, přestože důrazně trvá na tom, že FBI tyto informace používala ke sledování amerických občanů.
AntiSec uvolnil pouze milion UDID online, ale odstranili všechny osobní údaje, jako jsou „celá jména, čísla buněk, adresy, PSČ atd. “ Pokud znáte UDID vašeho zařízení, mělo by to stačit ke zjištění, zda FBI sledovala nebo ne vy.
Gizmodo poukazuje na to, že odkaz „NCFTA_iOS_Devices“ v názvu souboru uniklých UDID by mohl znamenat National Cyber-Forensics & Training Alliance, který „funguje jako kanál mezi soukromým průmyslem a vymáháním práva“. Což může znamenat, že se Apple velmi podílel na poskytování těchto UDID FBI.
Aktualizace: Další web dal dohromady šikovný malý nástroj, který má zjistit, zda bylo vaše UDID sledováno. Moje nebyly.
Zdroj: AntiSec
