Apple News

Apple News

FBI ติดตาม Apple ID มากกว่า 1 ล้าน+ และ AntiSec เพิ่งรั่วไหล

instagram viewer

เมื่อต้นปีนี้ Apple ปิดตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน หรือ UDID เป็นวิธีที่ถูกต้องสำหรับนักพัฒนาในการพยายามติดตามผู้ใช้แอปของตน

คุณต้องสงสัยว่าพวกเขารู้สึกว่าพายุกำลังมา อย่างวันนี้กลุ่มแฮ็ค AntiSec ได้ปล่อย UDID มากกว่า 12 ล้าน UDID ที่พวกเขาจัดการเพื่อกู้คืนจากแล็ปท็อป FBI ที่มีปัญหา และ ID อุปกรณ์ของคุณ รวมถึงทุกสิ่งที่คุณทำกับ iPhone, iPod touch หรือ iPad ที่เชื่อมโยงอยู่ อาจเป็นหนึ่งในนั้น

ในประกาศแบบละเอียดแต่เร้าเรื่อง Pastebin โพสต์ครั้งแรกเมื่อ YCombinator, AntiSec อธิบายว่าพวกเขาได้รับ UDID อย่างไร:

ในช่วงสัปดาห์ที่สองของเดือนมีนาคม 2012 โน้ตบุ๊ก Dell Vostro ซึ่งใช้โดย Supervisor Special Agent Christopher K. Stangl จาก FBI Regional Cyber ​​Action Team และ New York FBI Office Evidence Response Team ถูกละเมิดโดยใช้ช่องโหว่ AtomicReferenceArray บน Java ระหว่าง shell session ดาวน์โหลดไฟล์บางไฟล์จากโฟลเดอร์เดสก์ท็อปของเขา หนึ่งในนั้นชื่อ “NCFTA_iOS_devices_intel.csv” กลายเป็นรายการ Apple iOS 12,367,232 รายการ อุปกรณ์รวมถึง Unique Device Identifiers (UDID), ชื่อผู้ใช้, ชื่อของอุปกรณ์, ประเภทของอุปกรณ์, โทเค็น Apple Push Notification Service, รหัสไปรษณีย์, หมายเลขโทรศัพท์มือถือ, ที่อยู่ ฯลฯ ฟิลด์รายละเอียดส่วนบุคคลที่อ้างถึงบุคคลนั้นว่างเปล่าหลายครั้งทำให้รายการทั้งหมดไม่สมบูรณ์ในหลายส่วน ไม่มีไฟล์อื่นในโฟลเดอร์เดียวกันที่กล่าวถึงรายการนี้หรือวัตถุประสงค์ของรายการนี้

เหตุใดเอฟบีไอจึงมีไฟล์ที่มี UDID มากกว่าหนึ่งล้านรายการและรายละเอียดที่เกี่ยวข้อง AntiSec เป็นคนแรกที่ยอมรับว่าพวกเขาไม่มีความคิด แม้ว่าพวกเขาจะยืนกรานอย่างหนักแน่นว่า FBI กำลังใช้ข้อมูลดังกล่าวเพื่อติดตามพลเมืองอเมริกัน

AntiSec ได้เผยแพร่ UDID ทางออนไลน์เพียงล้านเดียว แต่พวกเขาได้ดึงข้อมูลส่วนบุคคลทั้งหมดออก เช่น “ชื่อเต็ม หมายเลขเซลล์ ที่อยู่ รหัสไปรษณีย์ ฯลฯ” หากคุณทราบ UDID ของอุปกรณ์ ก็เพียงพอแล้วที่จะทราบว่า FBI กำลังติดตามอยู่หรือไม่ คุณ.

Gizmodo ชี้ให้เห็นว่าการอ้างอิง “NCFTA_iOS_Devices” ในชื่อไฟล์ของ UDID ที่รั่วไหลอาจหมายถึง National Cyber-Forensics & Training Allianceซึ่ง “ทำหน้าที่เป็นสื่อกลางระหว่างอุตสาหกรรมส่วนตัวและการบังคับใช้กฎหมาย” ซึ่งอาจหมายความว่า Apple มีส่วนเกี่ยวข้องอย่างมากในการจัดหา UDID เหล่านี้ให้กับ FBI

อัปเดต: เว็บต่อไป ได้รวบรวมเครื่องมือเล็กๆ ที่มีประโยชน์เพื่อดูว่า UDID ของคุณถูกติดตามหรือไม่ ของฉันไม่ได้

แหล่งที่มา: AntiSec
click fraud protection

หมวดหมู่

โพสต์บล็อกล่าสุด

| ลัทธิ Mac
September 10, 2021

6 แอพสำหรับ iPhone ทุกความต้องการใน 4/20ตอนนี้กัญชาถูกกฎหมายในหลายพื้นที่ทั่วสหรัฐอเมริกา แอพหม้อมีอยู่มากมายภาพ: Rob LeFebvre / Cult of Macสุขสันต...

IPad 3 เข้าสู่การผลิตในเดือนมีนาคมด้วยโปรเซสเซอร์ Quad-Core และ LTE [ข่าวลือ]
September 10, 2021

Bloomberg กำลังรายงานว่า iPad รุ่นต่อไปของ Apple จะมีโปรเซสเซอร์ Quad-core และความสามารถความเร็วข้อมูล LTE / 4G มีรายงานว่าแท็บเล็ตเข้าสู่การผลิตแล...

วิธีขยายช่วงเครือข่าย WiFi ของคุณ [MacRx]
September 10, 2021

เครือข่ายไร้สายทุกวันนี้ไม่มีความสำคัญ แต่ในอาคารขนาดใหญ่หรือสภาพแวดล้อมในเมืองที่แออัด บางครั้งอาจเป็นเรื่องยากที่จะทำให้การเชื่อมต่อทำงานได้อย่าง...