Bu yılın başlarında, Apple benzersiz cihaz tanımlayıcısını kapatın veya UDID, geliştiricilerin uygulamalarının kullanıcılarını izlemeye çalışması için geçerli bir yol olarak.
Bugün, korsan grubu AntiSec'in, sızmış bir FBI dizüstü bilgisayarından kurtarmayı başardıkları 12 milyondan fazla UDID yayımladığı gibi, bir fırtınanın geldiğini hissedip hissetmediklerini merak etmelisiniz. Ve cihaz kimliğiniz - onunla ilişkili iPhone, iPod touch veya iPad ile yaptığınız her şey - bunlardan sadece biri olabilir.
Hakkında ayrıntılı ama başıboş bir duyuruda macun kutusu ilk kez yayınlandı Y Birleştirici, AntiSec, UDID'leri nasıl aldıklarını açıkladı:
Mart 2012'nin ikinci haftasında, Süpervizör Özel Temsilcisi Christopher K. FBI Bölgesel Siber Eylem Ekibinden ve New York FBI Ofisi Kanıt Müdahale Ekibinden Stangl, Java'daki AtomicReferenceArray güvenlik açığı kullanılarak ihlal edildi. kabuk oturumu bazı dosyalar onun Desktop klasöründen indirildi, bunlardan biri “NCFTA_iOS_devices_intel.csv” adıyla 12.367.232 Apple iOS listesi haline geldi Benzersiz Aygıt Tanımlayıcıları (UDID), kullanıcı adları, aygıt adı, aygıt türü, Apple Anında Bildirim Hizmeti belirteçleri, posta kodları, cep telefonu numaraları dahil aygıtlar, adresleri vb. kişilere atıfta bulunan kişisel ayrıntılar alanları birçok kez boş görünür ve tüm liste birçok kısımda eksik kalır. aynı klasördeki başka hiçbir dosya bu listeden veya amacından bahsetmez.
FBI'ın neden bir milyondan fazla UDID ve ilgili ayrıntıları içeren bir dosyası vardı? FBI'ın bu bilgileri Amerikan vatandaşlarını izlemek için kullandığı konusunda ısrarcı olmalarına rağmen, hiçbir fikirleri olmadığını ilk itiraf eden AntiSec oldu.
AntiSec çevrimiçi olarak yalnızca bir milyon UDID yayınladı, ancak "tam adlar, hücre numaraları, adresleri, posta kodları, vb.” Cihazınızın UDID'sini biliyorsanız, FBI'ın takip edip etmediğini öğrenmek için bu yeterli olacaktır. sen.
Gizmodo, sızdırılan UDID'lerin dosya adındaki "NCFTA_iOS_Devices" referansının, Ulusal Siber Adli Tıp ve Eğitim İttifakı"özel sektör ve kolluk kuvvetleri arasında bir kanal işlevi görür". Bu, Apple'ın bu UDID'leri FBI'a sağlama konusunda çok fazla suç ortağı olduğu anlamına gelebilir.
Güncelleme: Sonraki Web UDID'nizin izlenip izlenmediğini görmek için kullanışlı küçük bir araç hazırladı. Benimkiler değildi.
Kaynak: AntiSec
