苹果1200万UDID泄露 疑被FBI盗取


时间: 2021-08-03 11:26:18 人气: 8 评论: 0

黑客组织 Antisecoup Antisec 宣布已从FBI的一台私人笔记本上获取1200万苹果设备识别码(UDID),并且已经公开了一百万作为证据,上面包括姓名、手机号、家庭地址。

1. UDID

UDID是识别每一台iOS设备的唯一序列号。开发者使用这些标识码来跟踪程序安装,直到苹果今年年初苹果才将这一惯例废除。所以这些数据被披来自FBI是非常重大的事件,任何人都希望尽快找出泄漏源。苹果将这一惯例废除后,许多开发者开始尝试用各种办法做UDID当初能做的事情——观看推送广告效果、储存App用户数据;但是后来苹果又有所放松,部分应用仍然可以通过UDID跟踪。

2. 泄露的数据到底哪来的?

目前我们不能定论到底是谁首先有意收集这些数据的, Antisec表明是自家黑客在FBI的笔记本上无意发现的,FBI听后指责黑客并没有证据证明来自他们的笔记本。UDID中的日期信息只有苹果知道,那是每部设备最初卖出去的时间。这些数据如此私密,到底是谁泄露的?

一. 如果说是第三方应用那边泄露的,第三方应用商需要收集许多用户私人信息,连用户地址都得建立完整的地址薄,然后通过电线(电缆)、收集众多应用程序的的数据、以明文形式发送出来。

二. 如果说是FBI刻意收集数据,只能意味着FBI正在通过他们的小配件来跟踪个体用户,并且规模非常大。那背后有什么阴谋呢?

三.1200万这个数字也不能说明什么问题,许多应用拥有1200万以上用户,即使是过去的游戏应用OpenFeint也发生过UDID泄漏事件,但不**连带用户姓名和手机号,所以获取数据的机构拥有强大的破解能力。

四.如果是黑心应用,必须要通过推送通知这一步,并得到用户许可才能获得如此精确的数据,显然不是,所以它应该是来自其它的资源或渠道。

 

 

3. 泄露**造成什么后果?

安全咨询公司Nullcube CEO Aldo Cortesi表示:本质上UDID本身没什么价值,但是跟其它信息结合起来就很危险了,如果你的名字出现在清单上,你**接收到推送通知、Apps 开发商**知道你的家庭地址、广告公司**获得更完整的数据。而进一步,可能知道你在玩什么游戏、跟谁交谈、你的朋友,然后跟踪到你的Facebook 和 Twitter 账号。

    Ps: 反安全团体在其发布的一则帖子中称,“我们可能不久就**看到FBI的破坏性控制小组**极力游说媒体,央其帮助FBI说话,并且最终使这一消息失去权威性。但是不管怎么样,至少我们已经努力过,并且最终能够使这一事件引起人们的关注,因为所涉及到的设备数量是如此巨大。” 黑客似乎觉得自己做善事揭露了一个惊天大秘密,接下来, FBI如何对苹果解释,肯定很有看头!

来源:雷锋网

给作者打赏,鼓励TA抓紧创作!
---蛙鱼源码WAYUYM.COM---专业提供网站模板,网站源码下载,教程培训,程序插件,网站素材等建站资源,主要收集各类精品源码资源,包含CMS程序模板、网站源码、游戏源码、APP源码等 ,所有资源都没有水印适合搬运,我们致力于打造一个优秀的建站资源共享学习平台!

专业厂家,设备先进,技术力量雄厚,自动化生产技术先进,产品质量符合国家标准,价格合理,https://www.69shenlan.com/,具有质量保证,生产及时,交货快捷的特点。 我们的宗旨:做我们擅长的事,希望用我们的创意和创意为客户实现战略定位,塑造品牌,强化形象!
我们的要求:坚持“优质产品、优质服务、优惠价格、快速交货”的经营方针,努力开拓市场,真诚为客户服务! 我们的发展:以独特的专业和专业精神,https://www.69shenlan.com/1:1--

iOS

评论