Anfang dieses Jahres hat Apple Herunterfahren der eindeutigen Gerätekennung oder UDID als gültige Methode für Entwickler, um zu versuchen, Benutzer ihrer Apps zu verfolgen.
Sie müssen sich fragen, ob ein Sturm auf sie zukam, da die Hackergruppe AntiSec heute mehr als 12 Millionen UDIDs veröffentlicht hat, die sie von einem infiltrierten FBI-Laptop wiederherstellen konnten. Und Ihre Geräte-ID – zusammen mit allem, was Sie mit dem damit verbundenen iPhone, iPod touch oder iPad gemacht haben – könnte nur eine davon sein.
In einer ausführlichen, aber weitschweifigen Ankündigung auf Pastebin zuerst gepostet auf YKombinator, AntiSec beschrieb, wie sie an die UDIDs kamen:
In der zweiten Märzwoche 2012 wurde ein Dell Vostro Notebook, das von Supervisor Special Agent Christopher K. Stangl vom FBI Regional Cyber Action Team und dem New Yorker FBI Office Evidence Response Team wurde während der Shell-Sitzung wurden einige Dateien aus seinem Desktop-Ordner heruntergeladen, eine davon mit dem Namen „NCFTA_iOS_devices_intel.csv“ wurde zu einer Liste von 12.367.232 Apple iOS Geräte einschließlich Unique Device Identifiers (UDID), Benutzernamen, Gerätename, Gerätetyp, Token des Apple Push Notification Service, Postleitzahlen, Mobiltelefonnummern, Adressen usw. Die persönlichen Datenfelder, die sich auf Personen beziehen, erscheinen oft leer, so dass die gesamte Liste an vielen Stellen unvollständig ist. keine andere Datei im selben Ordner erwähnt diese Liste oder ihren Zweck.
Warum hatte das FBI eine Akte mit über einer Million UDIDs und den dazugehörigen Details? AntiSec ist die erste, die zugibt, keine Ahnung zu haben, obwohl sie stark darauf besteht, dass das FBI die Informationen verwendet, um amerikanische Bürger zu verfolgen.
AntiSec hat nur eine Million der UDIDs online veröffentlicht, aber alle persönlichen Daten wie „vollständige Namen, Handynummern, Adressen, Postleitzahlen usw." Wenn Sie die UDID Ihres Geräts kennen, sollte dies ausreichen, um herauszufinden, ob das FBI verfolgt wurde oder nicht Sie.
Gizmodo weist darauf hin, dass die Referenz „NCFTA_iOS_Devices“ im Dateinamen der geleakten UDIDs für die Nationale Allianz für Cyber-Forensik und Training, das „als Verbindung zwischen Privatwirtschaft und Strafverfolgungsbehörden fungiert“. Was möglicherweise bedeuten könnte, dass Apple mitschuldig an der Lieferung dieser UDIDs an das FBI war.
Aktualisieren: Das nächste Web hat ein praktisches kleines Tool zusammengestellt, um zu sehen, ob Ihre UDID verfolgt wurde. Meine waren es nicht.
Quelle: AntiSec
