蘋果1200萬UDID泄露 疑被FBI盜取

0 評論 9295 瀏覽 0 收藏 4 分鐘

黑客組織 Antisecoup Antisec 宣布已從FBI的一臺私人筆記本上獲取1200萬蘋果設備識別碼(UDID),并且已經公開了一百萬作為證據,上面包括姓名、手機號、家庭地址。

1. UDID

UDID是識別每一臺iOS設備的唯一序列號。開發者使用這些標識碼來跟蹤程序安裝,直到蘋果今年年初蘋果才將這一慣例廢除。所以這些數據被披來自FBI是非常重大的事件,任何人都希望盡快找出泄漏源。蘋果將這一慣例廢除后,許多開發者開始嘗試用各種辦法做UDID當初能做的事情——觀看推送廣告效果、儲存App用戶數據;但是后來蘋果又有所放松,部分應用仍然可以通過UDID跟蹤。

2. 泄露的數據到底哪來的?

目前我們不能定論到底是誰首先有意收集這些數據的, Antisec表明是自家黑客在FBI的筆記本上無意發現的,FBI聽后指責黑客并沒有證據證明來自他們的筆記本。UDID中的日期信息只有蘋果知道,那是每部設備最初賣出去的時間。這些數據如此私密,到底是誰泄露的?

一. 如果說是第三方應用那邊泄露的,第三方應用商需要收集許多用戶私人信息,連用戶地址都得建立完整的地址薄,然后通過電線(電纜)、收集眾多應用程序的的數據、以明文形式發送出來。

二. 如果說是FBI刻意收集數據,只能意味著FBI正在通過他們的小配件來跟蹤個體用戶,并且規模非常大。那背后有什么陰謀呢?

三.1200萬這個數字也不能說明什么問題,許多應用擁有1200萬以上用戶,即使是過去的游戲應用OpenFeint也發生過UDID泄漏事件,但不會連帶用戶姓名和手機號,所以獲取數據的機構擁有強大的破解能力。

四.如果是黑心應用,必須要通過推送通知這一步,并得到用戶許可才能獲得如此精確的數據,顯然不是,所以它應該是來自其它的資源或渠道。

 

 

3. 泄露會造成什么后果?

安全咨詢公司Nullcube CEO Aldo Cortesi表示:本質上UDID本身沒什么價值,但是跟其它信息結合起來就很危險了,如果你的名字出現在清單上,你會接收到推送通知、Apps 開發商會知道你的家庭地址、廣告公司會獲得更完整的數據。而進一步,可能知道你在玩什么游戲、跟誰交談、你的朋友,然后跟蹤到你的Facebook 和 Twitter 賬號。

??? Ps:?反安全團體在其發布的一則帖子中稱,“我們可能不久就會看到FBI的破壞性控制小組會極力游說媒體,央其幫助FBI說話,并且最終使這一消息失去權威性。但是不管怎么樣,至少我們已經努力過,并且最終能夠使這一事件引起人們的關注,因為所涉及到的設備數量是如此巨大。” 黑客似乎覺得自己做善事揭露了一個驚天大秘密,接下來, FBI如何對蘋果解釋,肯定很有看頭!

來源:雷鋒網

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
雷峰網
讀懂移動互聯網&未來
350篇作品 2664655總閱讀量
07-203366 瀏覽
音視頻互動在金融行業的應用分析
11-01947 瀏覽
5大習慣助力產品開發周期加速!
07-202559 瀏覽
中國快遞30年,游戲進入高端局
04-104262 瀏覽
從橫向和縱向兩個緯度,探尋需求分析的本質
01-205826 瀏覽
抖音的本地生活威脅和我們對美團的擔憂
評論
評論請登錄
  1. 目前還沒評論,等你發揮!