Az év elején az Apple állítsa le az egyedi eszközazonosítót vagy az UDID, mint a fejlesztők érvényes módja annak, hogy megpróbálják nyomon követni alkalmazásaik felhasználóit.
El kell tűnődniük, hogy érezték -e a vihart, mivel ma az AntiSec hackercsoport több mint 12 millió UDID -t bocsátott ki, amelyeket sikerült helyreállítaniuk egy infiltrált FBI laptopról. Eszközazonosítója - mindazzal együtt, amit a hozzá társított iPhone, iPod touch vagy iPad készülékkel végzett - csak egy lehet ezek közül.
Részletes, de zavaros közleményben Pastebin először közzétéve YCombinator, Az AntiSec leírta, hogyan szerezték meg az UDID -ket:
2012. március második hetében egy Dell Vostro notebook, amelyet Christopher K. felügyelő különleges ügynök használt. Stangl az FBI regionális cyber -cselekvési csapatától és a New York -i FBI Office Evidence Response Team -től az AtomicReferenceArray sebezhetőségével sérült meg a Java -n shell munkamenetben néhány fájlt letöltöttek az asztali mappájából, az egyik „NCFTA_iOS_devices_intel.csv” névvel 12 367 232 Apple iOS -es listává vált eszközök, beleértve az egyedi eszközazonosítókat (UDID), a felhasználóneveket, az eszköz nevét, az eszköz típusát, az Apple Push Notification Service tokeneket, irányítószámokat, mobiltelefonszámokat, címek, stb. az emberekre vonatkozó személyes adatok mezők sokszor üresen jelennek meg, így a teljes lista sok helyen befejezetlen. egyetlen mappa sem említi meg ezt a listát vagy annak célját.
Miért volt az FBI -nak több mint egymillió UDID -t és kapcsolódó adatokat tartalmazó fájlja? Az AntiSec az első, aki elismeri, hogy fogalma sincs, bár határozottan ragaszkodik ahhoz, hogy az FBI az információkat amerikai állampolgárok nyomon követésére használta fel.
Az AntiSec mindössze egymillió UDID -t tett közzé online, de eltávolítottak minden személyes adatot, például „teljes neveket, cellaszámokat, címek, irányítószámok stb. ” Ha ismeri az eszköz UDID azonosítóját, akkor annak elegendőnek kell lennie annak megállapításához, hogy az FBI követett -e vagy sem te.
A Gizmodo rámutat arra, hogy a kiszivárgott UDID -k fájlnevében található „NCFTA_iOS_Devices” hivatkozás a National Cyber-Forensics & Training Alliance, amely „csatornaként működik a magánipar és a bűnüldözés között”. Ami azt jelentheti, hogy az Apple nagyon bűnrészes volt ezen UDID -k szállításában az FBI -nak.
Frissítés: A következő web összeállított egy praktikus kis eszközt annak megállapítására, hogy az UDID -t nyomon követik -e. Az enyémek nem voltak.
Forrás: AntiSec
