Eerder dit jaar begon Apple al applicaties af te wijzen die UDID informatie gebruikten, dit zijn unieke identificaties die voor elk iOS apparaat uniek zijn. De reden voor deze wijziging was dat verschillende ontwikkelaar misbruik maakten van deze informatie.
Afgelopen nacht bleek maar weer eens dat niet alleen ontwikkelaars geïnteresseerd waren in deze UDIDs, hackers groep AntiSec publiceerde namelijk een lijst van de FBI met meer dan 12 miljoen UDIDs van de verschillende iOS apparaten.
Op Hacker News is meer informatie te vinden over de lijst en hack:
“Tijdens de tweede week van maart 2012 is een Dell Vostro laptop die gebruikt werd door Supervisor Special Agent Cristhopher K. Stangl van het FBI Regional Cyber Action Team en New York FBI Office Evidence Response Team gehackt doormiddel van een AtomicReferenceArray kwetsbaarheid in de Java software, tijdens deze hack zijn er een aantal bestanden gedownload die op het bureaublad waren geplaatst. Eén van deze bestanden had de naam “NCFTA_iOS_devices_intel.csv”, in dit bestand werden 12.367.232 UDIDs van iOS apparraten gevonden, inclusief gebruikersnamen, namen van het apparaat, type van het apparaat, Apple Push Notification Service tokens, postcodes, telefoonnummers, adressen en meer. Veel persoonlijke details lijken te ontbreken en ook is het onduidelijk waar deze informatie voor wordt gebruikt.”
De lijst van 12,3 miljoen is niet volledig gelekt, AntiSec publiceerde “slechts” 1 miljoen UDIDs om aandacht te trekken voor het probleem. Volgens de groep is de persoonlijk data verwijderd, maar is er nog genoeg informatie beschikbaar om gebruikers te laten controleren of hun apparaat ook in de lijst is vermeldt.
Het is onduidelijk wat de FBI met deze UDIDs wil, in principe geven ze weinig persoonlijke informatie weg, maar kunnen ze mogelijk wel worden gebruikt om je UDID te linken aan je Facebook of Twitter account. In het artikel dat geschreven is door AntiSec is te lezen dat ze nooit blij waren met de Apple UDIDs, volgens de groep is het simpelweg een slechte beslissing geweest van Apple. Wij zijn dan ook benieuwd naar de reactie van Apple en de FBI.