9月4日消息,據(jù)國外媒體報道,一個與著名黑客組織Anonymous有所關(guān)聯(lián)的網(wǎng)絡(luò)黑客集團AntiSec聲稱已經(jīng)公布100萬蘋果設(shè)備唯一識別碼(UDID),全部是通過破解FBI安全系統(tǒng)獲得的。
UDID由40個字符的編碼組成,用于識別每臺iOS設(shè)備,主要是方便開發(fā)人員進行應用注冊和跟蹤。AntiSec稱,已經(jīng)通過一位FBI探員使用的筆記本電腦獲得超過1200萬個UDID,包括用戶姓名、地址和通知令牌等信息。在公布于Pastebin的一個帖子上,該黑客組織解釋如何通過FBI探員的筆記本電腦取得這些數(shù)據(jù)
該帖子表示:“在2012年3月的第二個星期,一臺由FBI區(qū)域網(wǎng)絡(luò)行動小組和紐約FBI辦公室證據(jù)響應小組高級探員克里斯托佛·斯坦格爾(Christopher K. Stangl)使用的戴爾 Vostro 筆記本電腦被利用 JAVA 上的 AtomicReferenceArray 漏洞成功入侵。在 shell 會話期間,有一些文件從該電腦的桌面文件夾中成功下載,其中一個名為 NCFTA_iOS_devices_intel.csv 的文件實際上是 12,367,232臺蘋果 iOS 設(shè)備的清單,其中包含了唯一標識符、用戶名、設(shè)備名、設(shè)備類型、蘋果推送通知服務(wù)令牌、郵編、電話號碼、用戶地址等信息。涉及到用戶個人細節(jié)的字段有很多都是空的,以至于整個列表在很多部分并不完整。另外該文件夾中沒有其他任何文件提到這個文件的用途。”
盡管蘋果已經(jīng)表示,該公司將開始限制開發(fā)者訪問標識符,但Pastebin的帖子指出,該組織公布這些數(shù)據(jù)是懷疑FBI將這些UDID用于惡意目的,例如追蹤使用者,同時也是為了抗議對UDID的使用。
帖子表示:“我們一直認為這是個非常糟糕的主意。未來市場上任何設(shè)備都不應該使用硬件ID編號這個概念。”
盡管聲稱持有超過1200萬個UDID,AntiSec表示只是會公布100萬個UDID,并刪掉全名、手機號碼和地址等個人信息。
京公網(wǎng)安備 11010502049343號