مخترقون يقوموا بتسريب مليون هوية جهاز من شركة أبل
مجموعة المخترقين AntiSec قالت أنها تسيطر حالياً على إثنى عشر مليون هوية لأجهزة تعمل بنظام iOS, لإثبات ذلك, قامت المجموعة بتسريب مليون منهم إلى العامة.
النص, الذي تم إصداره على موقع Pastebin, يتضمن أيضاً وصف دقيق لكيفيه قيام المخترقين بالسيطرة على هذا العدد الكبير من الهويات من ال FBI.
"خلال الأسبوع الثاني من شهر مارس 2012, حاسب محمول Dell Vostro, الذي يستعمله العميل الخاص Christopher K. Stangl من الفريق الإلكتروني لمكتب التحقيقات الفدرالي و فريق New York FBI Office Evidence Response, تم إختراقه من خلال إستخدام ثغرة AtomicReferenceArray في Java, خلال هذا, تم تحميل بعض الملفات من سطح المكتب الخاص بالحاسوب, أحد هذه الملفات كان إسمه “NCFTA_iOS_devices_intel.csv”, و إتضح أن هذا الملف يحتوي على قائمة تتكون من هوية 12,367,232 جهاز أبل, بجانب معرفات الأجهزة المميزة, أسماء المستخدمين, أسماء الأجهزة, نوع الجهاز, أرقام المحمول, العنوان الشخصي, و هكذا"
معرفات أبل المميزة (UDID) هي متواليات تتكون من أرقام و حروف, و كل جهاز له متوالية خاصة به, هذه المتواليات لا تكشف الكثير عن الأجهزة, و بعض المعلومات الآخرى التي حصل عليها المخترقين يمكن لمعظم مطوري تطبيقات iOS الحصول عليها بسهولة.
و لكن, بدأت أبل مؤخراً في رفض التطبيقات التي تستخدم UDID من أجل مخاوف الخصوصية, هذه الدراسة من عام 2010 تقول أن متواليات UDID تخلق "فرصة مغرية لإستخدامها كجهاز تتبع أو للربط بينها و بين معلومات شخصية آخرى بطرق غير مقصودة"
بالرغم من أنهم لم يقوموا بتسريب المعلومات الآخرى, إلا أن المخترقون يقولون أيضاً أنه تم العثور على أسماء حقيقية, عناوين, و أرقام محمول مع بعض متواليات UDID, مما يجعل هذا التسريب أمر أكثر خطورة للخصوصية.