Šī gada sākumā Apple izslēdziet unikālo ierīces identifikatoru vai UDID kā derīgu veidu, kā izstrādātāji var mēģināt izsekot savu lietotņu lietotājus.
Jums jābrīnās, vai viņi juta vētras tuvošanos, jo šodien hakeru grupa AntiSec ir izlaidusi vairāk nekā 12 miljonus UDID, kurus viņiem izdevās atgūt no inficēta FIB klēpjdatora. Un jūsu ierīces ID kopā ar visu, ko darījāt ar ar to saistīto iPhone, iPod touch vai iPad, varētu būt tikai viens no tiem.
Detalizētā, bet satriecošā paziņojumā Pastebina pirmo reizi publicēts YCombinator, AntiSec aprakstīja, kā viņi ieguva UDID:
2012. gada marta otrajā nedēļā Dell Vostro piezīmjdators, ko izmantoja supervizora īpašais aģents Kristofers K. Stangls no FIB reģionālās kibernoziegumu grupas un Ņujorkas FIB biroja pierādījumu reaģēšanas komandas tika pārkāptas, izmantojot AtomicReferenceArray ievainojamību Java. apvalka sesijā daži faili tika lejupielādēti no viņa darbvirsmas mapes, viens no tiem ar nosaukumu “NCFTA_iOS_devices_intel.csv” kļuva par 12 367 232 Apple iOS sarakstu ierīces, ieskaitot unikālos ierīču identifikatorus (UDID), lietotājvārdus, ierīces nosaukumu, ierīces veidu, Apple push paziņojumu pakalpojuma marķierus, pasta indeksus, mobilo tālruņu numurus, adreses utt. personas informācijas lauki, kas attiecas uz cilvēkiem, daudzkārt parādās tukši, un viss saraksts daudzās daļās ir nepabeigts. neviens cits fails tajā pašā mapē nepiemin šo sarakstu vai tā mērķi.
Kāpēc FIB bija fails ar vairāk nekā vienu miljonu UDID un saistīto informāciju? AntiSec ir pirmais, kas atzīst, ka viņiem nav ne jausmas, lai gan viņi stingri uzstāj, ka FIB izmantoja šo informāciju, lai izsekotu Amerikas pilsoņus.
AntiSec tiešsaistē ir izlaidis tikai miljonu UDID, taču tie ir izdzēsuši visus personas datus, piemēram, “pilni vārdi, šūnu numuri, adreses, pasta indeksi utt. ” Ja jūs zināt savas ierīces UDID, ar to vajadzētu pietikt, lai noskaidrotu, vai FIB izseko jūs.
Gizmodo norāda, ka “NCFTA_iOS_Devices” atsauce noplūdušo UDID faila nosaukumā varētu nozīmēt Nacionālā kibernoziegumu un apmācības alianse, kas “darbojas kā kanāls starp privāto nozari un tiesībaizsardzību”. Tas var nozīmēt, ka Apple bija ļoti līdzvainīgs šo UDID piegādē FIB.
Atjaunināt: Nākamais tīmeklis ir apkopojis ērtu rīku, lai noskaidrotu, vai jūsu UDID tika izsekots. Manējie nebija.
Avots: AntiSec
