Hackeři ze známé skupiny AntiSec (tj. skupin Anonymous a LulzSec) zveřejnili údajnou databázi zhruba milionu uživatelů přenosných zařízení od společnosti Apple, jako jsou telefony iPhone či tablety iPad. Data prý našli v počítači agenta FBI Christophera Stangla.
Ve své zprávě, zveřejněné nejprve na svém kanálu na Twitteru AnonymousIRC, se hackeři chlubí, že pro útok použili zranitelnost v Javě. To jim umožnilo úspěšně napadnout notebook Dell jmenovaného agenta už v březnu tohoto roku.
V noci na středu pak FBI vydala prohlášení, v němž sděluje, že takový únik nemůže potvrdit. "V tuto chvíli neexistuje žádný důkaz naznačující, že by byl notebook FBI kompromitován nebo že by se FBI snažila, či získala tato data," řekl podle CNet mluvčí FBI. V podstatě tak informace hackerů postavil do roviny provokace. Že tedy hackeři vytvořili, či získali databázi UDID a vymysleli si, že ji ukradli z notebooku FBI. Vyjádření však není příliš přesvědčivé a úspěšný útok zcela nevylučuje.
Údaje z 12 milionů zařízení
Získaná databáze s názvem "NCFTA_iOS_devices_intel.csv" údajně obsahuje jak identifikační čísla jednotlivých přístrojů, tak telefonní čísla či adresy jejich majitelů. To vše u 12 367 232 zařízení s operačnímn systémem iOS.
O případu ve Spojených státech informoval například časopis Forbes. Pravost údajů podle něj sice nelze ověřit, identifikační čísla přístrojů (UDID) ale mají stejnou podobu jako skutečná čísla, která používá Apple. Jde o čtyřicetimístné kódy, složené z písmen a číslic přiřazené ke každému zařízení Apple. Nemůže být běžnými prostředky vymazáno, duplikováno nebo zamaskováno. Díky němu může být sledován pohyb jakéhokoli iPhonu nebo iPadu, stejně jako lze zjistit , jaké aplikace byly nainstalovány, jak často jsou používány a třeba i to, na které inzeráty uživatelé klikli.
Někteří majitelé iOS zařízení již pravost údajů potvrdili.
Hackeři uvedli, že množství údajů v databázi se u jednotlivých uživatelů liší. Zveřejnili prý jenom tolik dat, aby si lidé mohli ověřit, zda v databázi FBI jsou. Zda je mezi odhalenými údaji i vaše zařízení, si můžete ověřit na této stránce, stačí zadat vaše UDID.
Identifikační číslo UDID majitelé iPhonů či iPadů mohou získat pomocí aplikací, které jsou zdarma dostupné v obchodu Apple s programy (AppStore). Budete však muset hledat mezi staršími aplikacemi, u těch nových Apple již dříve z bezpečnostních důvodů omezil k tomuto údaji přístup.
