AntiSec varasti todennäköisesti 12 miljoonaa UDID -tunnusta sovellusjulkaisijalta, ei FBI: ltä
Ensinnäkin AntiSec vuoti tonnin iPhonea ja iPadin UDID -tunnukset yleisölle väittäen hakkeroineen heidät FBI: n kannettavalta tietokoneelta. The FBI vastasi ja sanoi, että UDID -tunnukset eivät ole peräisin heiltä. Sitten Apple hyppäsi sisään ja sanoivat, että he eivät antaneet kenellekään 12 miljoonaa UDID -tunnusta. Mutta 12 miljoonaa UDID -tunnusta vuotaa edelleen, ja ihmiset ihmettelevät edelleen, miten ihmeessä AntiSec sai ne.
Muutama teoria on pomppinut ympäri maailmaa tänä aamuna, mutta uskottavin teoria siitä, miten AntiSec sai kaiken UDID -tunnusten mukaan ilmaisten sovellusten verkko seurasi UDID -tunnuksia ja AntiSec hakkeroi ne julkaisijan kannettava tietokone.
Instapaperin luoja Marco Arment välitti blogipostauksessa tänä aamuna sähköpostin Bojan Gajicilta, jonka UDID oli FBI -vuotojen joukossa. Gajic selittää, että hänen UDID -tunnuksensa on vuotanut push -ilmoitustunnuksen kanssa Gitter Draw ilmainen.
Julkaisija ilmeisesti käyttää APNS -järjestelmään omaa takaosaansa. Sovellus julkaisee UDID -tunnuksen, push -tunnuksen ja muutamia muita perustietoja osoitteeseen apns.spankapps.com käynnistettäessä. Pelkällä Glitter Drawlla ei voi olla 12 miljoonaa käyttäjää, mutta sen julkaisijalla on vielä 76 uutta sovellusta, ja kaikkien näiden sovellusten välillä voi helposti olla 12 miljoonaa käyttäjää.
Oletan, että spankapps.com -tietokanta oli vaarantunut ja kaatopaikka tuli sieltä.
Kaikkien vuotoa koskevien tietojen perusteella näyttää siltä, että AntiSecin hakkerointi oli paljon vähemmän lumoavaa kuin heidän alkuperäinen väite, ja he luultavasti saivat tiedoston vain jonkun kannettavalta tietokoneelta FBI-tiedoston sijasta FBI: n myöntämästä tiedostosta kannettava tietokone.
Lähde: Marco