蘋果1200萬UDID泄露 疑被FBI盜取

0 評(píng)論 9520 瀏覽 0 收藏 4 分鐘

黑客組織 Antisecoup Antisec 宣布已從FBI的一臺(tái)私人筆記本上獲取1200萬蘋果設(shè)備識(shí)別碼(UDID),并且已經(jīng)公開了一百萬作為證據(jù),上面包括姓名、手機(jī)號(hào)、家庭地址。

1. UDID

UDID是識(shí)別每一臺(tái)iOS設(shè)備的唯一序列號(hào)。開發(fā)者使用這些標(biāo)識(shí)碼來跟蹤程序安裝,直到蘋果今年年初蘋果才將這一慣例廢除。所以這些數(shù)據(jù)被披來自FBI是非常重大的事件,任何人都希望盡快找出泄漏源。蘋果將這一慣例廢除后,許多開發(fā)者開始嘗試用各種辦法做UDID當(dāng)初能做的事情——觀看推送廣告效果、儲(chǔ)存App用戶數(shù)據(jù);但是后來蘋果又有所放松,部分應(yīng)用仍然可以通過UDID跟蹤。

2. 泄露的數(shù)據(jù)到底哪來的?

目前我們不能定論到底是誰首先有意收集這些數(shù)據(jù)的, Antisec表明是自家黑客在FBI的筆記本上無意發(fā)現(xiàn)的,F(xiàn)BI聽后指責(zé)黑客并沒有證據(jù)證明來自他們的筆記本。UDID中的日期信息只有蘋果知道,那是每部設(shè)備最初賣出去的時(shí)間。這些數(shù)據(jù)如此私密,到底是誰泄露的?

一. 如果說是第三方應(yīng)用那邊泄露的,第三方應(yīng)用商需要收集許多用戶私人信息,連用戶地址都得建立完整的地址薄,然后通過電線(電纜)、收集眾多應(yīng)用程序的的數(shù)據(jù)、以明文形式發(fā)送出來。

二. 如果說是FBI刻意收集數(shù)據(jù),只能意味著FBI正在通過他們的小配件來跟蹤個(gè)體用戶,并且規(guī)模非常大。那背后有什么陰謀呢?

三.1200萬這個(gè)數(shù)字也不能說明什么問題,許多應(yīng)用擁有1200萬以上用戶,即使是過去的游戲應(yīng)用OpenFeint也發(fā)生過UDID泄漏事件,但不會(huì)連帶用戶姓名和手機(jī)號(hào),所以獲取數(shù)據(jù)的機(jī)構(gòu)擁有強(qiáng)大的破解能力。

四.如果是黑心應(yīng)用,必須要通過推送通知這一步,并得到用戶許可才能獲得如此精確的數(shù)據(jù),顯然不是,所以它應(yīng)該是來自其它的資源或渠道。

 

 

3. 泄露會(huì)造成什么后果?

安全咨詢公司Nullcube CEO Aldo Cortesi表示:本質(zhì)上UDID本身沒什么價(jià)值,但是跟其它信息結(jié)合起來就很危險(xiǎn)了,如果你的名字出現(xiàn)在清單上,你會(huì)接收到推送通知、Apps 開發(fā)商會(huì)知道你的家庭地址、廣告公司會(huì)獲得更完整的數(shù)據(jù)。而進(jìn)一步,可能知道你在玩什么游戲、跟誰交談、你的朋友,然后跟蹤到你的Facebook 和 Twitter 賬號(hào)。

??? Ps:?反安全團(tuán)體在其發(fā)布的一則帖子中稱,“我們可能不久就會(huì)看到FBI的破壞性控制小組會(huì)極力游說媒體,央其幫助FBI說話,并且最終使這一消息失去權(quán)威性。但是不管怎么樣,至少我們已經(jīng)努力過,并且最終能夠使這一事件引起人們的關(guān)注,因?yàn)樗婕暗降脑O(shè)備數(shù)量是如此巨大?!?黑客似乎覺得自己做善事揭露了一個(gè)驚天大秘密,接下來, FBI如何對(duì)蘋果解釋,肯定很有看頭!

來源:雷鋒網(wǎng)

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
雷峰網(wǎng)
讀懂移動(dòng)互聯(lián)網(wǎng)&未來
350篇作品 2723041總閱讀量
01-133165 瀏覽
“近期生活狀態(tài)被各個(gè)APP的算法吃透”:用戶對(duì)算法的感知及規(guī)訓(xùn)
07-136761 瀏覽
AI 新范式下,如何做好工具類產(chǎn)品體驗(yàn)設(shè)計(jì):以 AI 標(biāo)注工具集為例
06-1978045 瀏覽
一文講透SPU和SKU
03-1319612 瀏覽
如何寫一篇挑不出毛病的需求文檔?
09-132227 瀏覽
李佳琦直播風(fēng)波的冷思考
評(píng)論
評(píng)論請(qǐng)登錄
  1. 目前還沒評(píng)論,等你發(fā)揮!