Selle aasta alguses Apple seadme ainulaadne identifikaator välja lülitada või UDID, mis on arendajatele sobiv viis proovida oma rakenduste kasutajaid jälgida.
Peate mõtlema, kas nad tundsid tormi tulekut, sest täna on häkkerigrupp AntiSec avaldanud üle 12 miljoni UDID, mille neil õnnestus FBI infiltreeritud sülearvutist taastada. Ja teie seadme ID - koos kõigega, mida tegite sellega seotud iPhone'i, iPod touchi või iPadiga - võib olla lihtsalt üks neist.
Üksikasjalikus, kuid hämmastavas teadaandes Pastebin esimest korda postitatud YCombinator, AntiSec kirjeldas, kuidas nad said UDID -d:
Märtsi teisel nädalal 2012. aastal Dell Vostro märkmik, mida kasutas juhendaja eriagent Christopher K. Stangli FBI piirkondlikust kübermeetmete meeskonnast ja New Yorgi FBI büroo tõendite vastamise meeskonnast rikuti Java abil AtomicReferenceArray haavatavuse ajal. shelliseanss mõned failid laaditi alla tema töölaua kaustast, üks neist nimega „NCFTA_iOS_devices_intel.csv” osutus 12 367 232 Apple iOS -i loendiks seadmed, sealhulgas unikaalsed seadmeidentifikaatorid (UDID), kasutajanimed, seadme nimi, seadme tüüp, Apple'i tõuketeatisteenuse märgid, postiindeksid, mobiiltelefoninumbrid, aadressid jne. inimestele viitavad isikuandmete väljad ilmuvad mitu korda tühjaks, jättes kogu loendi mitmel pool lõpetamata. ükski teine samas kaustas olev fail ei maini seda loendit ega selle eesmärki.
Miks oli FBI -l fail üle miljoni UDID -ga ja nendega seotud üksikasjadega? AntiSec tunnistab esimesena, et neil pole aimugi, kuigi nad rõhutavad kindlalt, et FBI kasutas seda teavet Ameerika kodanike jälgimiseks.
AntiSec on Internetis avaldanud vaid miljon UDID -d, kuid nad on eemaldanud kõik isikuandmed, näiteks „täisnimed, rakkude numbrid, aadressid, sihtnumbrid jne. " Kui teate oma seadme UDID -d, peaks sellest piisama, et teada saada, kas FBI jälgis või mitte sina.
Gizmodo juhib tähelepanu sellele, et lekkinud UDID -de failinime viide „NCFTA_iOS_Devices” võib tähistada Riiklik küber-kohtuekspertiisi ja koolituse liit, mis "toimib kanalina erasektori ja õiguskaitse vahel". Mis võib tähendada, et Apple oli nende UDID -de FBI -le tarnimisel väga palju kaasosaline.
Värskendus: Järgmine veeb on kokku pannud käepärase tööriista, et näha, kas teie UDID -d jälgiti. Minu oma ei olnud.
Allikas: AntiSec