Миллион уникальных идентификаторов iOS-устройств Apple (UDID), который в начале месяца появился в открытым доступе, был украден у американской Blue Toad. В этом признался глава компании Пол Дехарт, передает NBC News. По его словам, они сравнили файл, выложенный хакерской группой AntiSec, с собственной базой данных и нашли сходство на 98%.
"Можно со 100-процентной уверенностью говорить, что это наши данные", — заявил Дехарт. Пока он затрудняется сказать, каким образом эта информация попала в руки хакеров. На утечку Blue Toad указал сторонний разработчик Дэвид Шюц. Он заметил, что в "утекших" UDID несколько раз упоминается название компании.
В начале сентября группа хакеров AntiSec заявила, что похитила с ноутбука спецагента ФБР 12 миллионов UDID "яблочных" устройств, включая имена их владельцев, адреса и номера телефонов. В качестве доказательства миллион идентификаторов был выложен в Интернет, но персональная информация из них была предварительно удалена.
Представители ФБР от "утечки" открестились, заявив, что "к этому времени никаких доказательства взлома нет". Apple в свою очередь заявила, что эту информацию она "не предоставляла ни ФБР, ни любой другой организации".
UDID — это уникальный набор цифр, который присваивается каждому iOS-аппарату. Идентификатор позволяет определить не только само устройство, но и его владельца (к примеру, чтобы показывать ему релевантный контент или рекламу). Ранее UDID также позволяли разработчикам отследить число установок своих приложений.
В связи с тем, что идентификаторы могут поставить данные пользователей под угрозу, Apple начала постепенно отказываться от их использования. Так, с марта компания не принимает в App Store программы, которые запрашивают доступ к UDID. С выходом iOS 6 на замену UDID будет введен новый интерфейс программирования (API), а вскоре Apple насовсем откажется от привязки устройств к идентификаторам.
BlueToad занимается разработкой приложений для мобильных устройств, поэтому имеет доступ к UDID. В число ее продуктов входят программы для iOS и Android, с помощью которых издатели могут доставлять контент на устройства пользователей. Дехарт подчеркнул, что никаких персональных данных его компания никогда не собирала.
По мнению некоторых исследователей, UDID без личной информации о пользователях не представляют никакой опасности. Другие же считают, что они могут привести к слежке за владельцем iPhone или iPad.
vesti.ru
Orbita.co.il, 11.09.2012 17:08, Наука и техника
Комментарии: