Νωρίτερα φέτος, η Apple κλείστε το μοναδικό αναγνωριστικό συσκευής ή UDID ως έγκυρο τρόπο για τους προγραμματιστές να προσπαθούν να παρακολουθούν τους χρήστες των εφαρμογών τους.
Πρέπει να αναρωτηθείτε αν ένιωσαν μια καταιγίδα να έρχεται, καθώς σήμερα, η ομάδα χάκερ AntiSec κυκλοφόρησε περισσότερα από 12 εκατομμύρια UDID που κατάφεραν να ανακτήσουν από έναν φορητό υπολογιστή του FBI. Και το αναγνωριστικό της συσκευής σας - μαζί με όλα όσα κάνατε με το iPhone, το iPod touch ή το iPad που σχετίζονται με αυτό - μπορεί να είναι μόνο ένα από αυτά.
Σε μια λεπτομερή αλλά τραγική ανακοίνωση στις Pastebin πρωτοαναρτήθηκε στο YCombinator, Το AntiSec περιέγραψε πώς πήραν τα UDID:
Κατά τη δεύτερη εβδομάδα του Μαρτίου 2012, ένα σημειωματάριο Dell Vostro, που χρησιμοποιήθηκε από τον Supervisor Special Agent Christopher K. Ο Stangl από την FBI Regional Cyber Action Team και τη New York FBI Office Evidence Response Team παραβιάστηκε χρησιμοποιώντας την ευπάθεια AtomicReferenceArray στην Java, κατά τη διάρκεια της shell session ορισμένα αρχεία κατεβάστηκαν από το φάκελο του Desktop, ένα από αυτά με το όνομα "NCFTA_iOS_devices_intel.csv" έγινε μια λίστα με 12,367,232 Apple iOS συσκευές που περιλαμβάνουν Unique Device Identifiers (UDID), ονόματα χρηστών, όνομα συσκευής, τύπο συσκευής, διακριτικά Apple Push Notification Service, ταχυδρομικούς κώδικες, αριθμούς κινητών τηλεφώνων, διευθύνσεις κ.λπ. τα πεδία προσωπικών στοιχείων που αναφέρονται σε άτομα εμφανίζονται πολλές φορές κενά αφήνοντας ολόκληρη τη λίστα ημιτελή σε πολλά μέρη. κανένα άλλο αρχείο στον ίδιο φάκελο δεν κάνει αναφορά σε αυτήν τη λίστα ή τον σκοπό της.
Γιατί το FBI είχε ένα αρχείο με πάνω από ένα εκατομμύριο UDID και σχετικά στοιχεία; Το AntiSec είναι το πρώτο που παραδέχεται ότι δεν έχει ιδέα, αν και επιμένουν ότι το FBI χρησιμοποιούσε τις πληροφορίες για να εντοπίσει Αμερικανούς πολίτες.
Το AntiSec έχει κυκλοφορήσει μόλις ένα εκατομμύριο από τα UDIDs στο διαδίκτυο, αλλά έχουν αφαιρέσει όλα τα προσωπικά δεδομένα όπως «πλήρη ονόματα, αριθμοί κυττάρων, διευθύνσεις, ταχυδρομικοί κώδικες κλπ. » Εάν γνωρίζετε το UDID της συσκευής σας, αυτό θα πρέπει να είναι αρκετό για να μάθετε εάν το FBI παρακολουθούσε ή όχι εσείς.
Ο Gizmodo επισημαίνει ότι η αναφορά "NCFTA_iOS_Devices" στο όνομα αρχείου των UDID που έχουν διαρρεύσει μπορεί να σημαίνει Εθνική Συμμαχία Cyber-Forensics & Training, το οποίο «λειτουργεί ως αγωγός μεταξύ ιδιωτικής βιομηχανίας και επιβολής του νόμου». Κάτι που μπορεί να σημαίνει ότι η Apple συνέβαλε πάρα πολύ στην προμήθεια αυτών των UDID στο FBI.
Εκσυγχρονίζω: Ο Επόμενος Ιστός έχει συγκεντρώσει ένα εύχρηστο μικρό εργαλείο για να δείτε αν το UDID παρακολουθείται. Τα δικά μου δεν ήταν.
Πηγή: AntiSec