ამ წლის დასაწყისში, Apple გამორთეთ მოწყობილობის უნიკალური იდენტიფიკატორი ან UDID, როგორც მოქმედი გზა დეველოპერებისთვის, რომ შეეცადონ თვალყური ადევნონ თავიანთი პროგრამების მომხმარებლებს.
თქვენ უნდა გაინტერესოთ, იგრძნეს თუ არა ქარიშხალი, რადგან დღეს ჰაკერულმა ჯგუფმა AntiSec– მა გამოუშვა 12 მილიონზე მეტი UDID, რომლებმაც მოახერხეს გამოჯანმრთელებული FBI ლეპტოპისგან გამოჯანმრთელება. და თქვენი მოწყობილობის ID - ყველაფერთან ერთად, რაც თქვენ გააკეთეთ iPhone– თან, iPod touch– თან ან მასთან დაკავშირებულ iPad– თან ერთად - შეიძლება მხოლოდ ერთი მათგანი იყოს.
დეტალური, მაგრამ მძაფრი განცხადების შესახებ პასტინი პირველად გამოქვეყნდა YCombinator, AntiSec– მა აღწერა როგორ მიიღეს UDID– ები:
2012 წლის მარტის მეორე კვირის განმავლობაში, Dell Vostro– ს რვეული, რომელსაც იყენებდა ხელმძღვანელი სპეციალური აგენტი კრისტოფერ კ. Stangl FBI– ს რეგიონული კიბერ – მოქმედების გუნდიდან და ნიუ – იორკის FBI– ს ოფისის მტკიცებულებების რეაგირების ჯგუფიდან ირღვევა AtomicReferenceArray დაუცველობა ჯავაზე, shell სხდომაზე ზოგიერთი ფაილი გადმოწერილი იყო მისი დესკტოპის საქაღალდიდან, ერთ -ერთი მათგანი სახელწოდებით "NCFTA_iOS_devices_intel.csv" აღმოჩნდა 12,367,232 Apple iOS სიაში. მოწყობილობები, მათ შორის უნიკალური მოწყობილობის იდენტიფიკატორი (UDID), მომხმარებლის სახელები, მოწყობილობის სახელი, მოწყობილობის ტიპი, Apple Push Notification Service ჟეტონები, საფოსტო კოდები, მობილური ტელეფონის ნომრები, მისამართები და ა.შ. პერსონალური დეტალების ველები, რომლებიც ეხება ადამიანებს, ბევრჯერ ცარიელი რჩება, რის გამოც მთელი სია დაუსრულებელია. არც ერთი სხვა ფაილი იმავე საქაღალდეში არ აღნიშნავს ამ სიას ან მის დანიშნულებას.
რატომ ჰქონდა FBI– ს ფაილი მილიონზე მეტი UDID– ით და მასთან დაკავშირებული დეტალებით? AntiSec არის პირველი, ვინც აღიარა, რომ მათ წარმოდგენა არ აქვთ, თუმცა ისინი მტკიცედ ამტკიცებენ, რომ FBI იყენებს ინფორმაციას ამერიკის მოქალაქეების თვალთვალისთვის.
AntiSec– მა გამოაქვეყნა მხოლოდ მილიონი UDID ინტერნეტით, მაგრამ მათ წაშალეს ყველა პერსონალური მონაცემი, როგორიცაა „სრული სახელები, უჯრედების ნომრები, მისამართები, საფოსტო კოდები და ა. თუ იცით თქვენი მოწყობილობის UDID, ეს საკმარისი უნდა იყოს იმის გასარკვევად, თვალყურს ადევნებდა თუ არა FBI შენ
Gizmodo აღნიშნავს, რომ "NCFTA_iOS_Devices" მითითება გაჟონული UDID ფაილების სახელში შეიძლება იყოს კიბერ-სასამართლო ექსპერტიზისა და სწავლების ეროვნული ალიანსი, რომელიც "ფუნქციონირებს როგორც გამტარი კერძო ინდუსტრიასა და სამართალდამცავებს შორის". რაც შეიძლება ნიშნავდეს იმას, რომ Apple ძალიან მონაწილეობდა FBI– ს ამ UDID– ების მიწოდებაში.
განახლება: შემდეგი ვებ შეადგინა მოსახერხებელი პატარა ინსტრუმენტი იმის დასადგენად, იყო თუ არა თქვენი UDID თვალყურის დევნება. ჩემი არ იყო.
წყარო: AntiSec