据国外媒体报道,一个与著名黑客组织Anonymous有所关联的网络黑客集团AntiSec声称已经公布100万苹果设备唯一识别码(UDID),全部是通过破解FBI安全系统获得的。
UDID由40个字符的编码组成,用于识别每台iOS设备,主要是方便开发人员进行应用注册和跟踪。AntiSec称,已经通过一位FBI探员使用的笔记本电脑获得超过1200万个UDID,包括用户姓名、地址和通知令牌等信息。在公布于Pastebin的一个帖子上,该黑客组织解释如何通过FBI探员的笔记本电脑取得这些数据
该帖子表示:“在2012年3月的第二个星期,一台由FBI区域网络行动小组和纽约FBI办公室证据响应小组高级探员克里斯托佛·斯坦格尔(Christopher K. Stangl)使用的戴尔 Vostro 笔记本电脑被利用 JAVA 上的 AtomicReferenceArray 漏洞成功入侵。在 shell 会话期间,有一些文件从该电脑的桌面文件夹中成功下载,其中一个名为 NCFTA_iOS_devices_intel.csv 的文件实际上是 12,367,232台苹果 iOS 设备的清单,其中包含了唯一标识符、用户名、设备名、设备类型、苹果推送通知服务令牌、邮编、电话号码、用户地址等信息。涉及到用户个人细节的字段有很多都是空的,以至于整个列表在很多部分并不完整。另外该文件夹中没有其他任何文件提到这个文件的用途。”
尽管苹果已经表示,该公司将开始限制开发者访问标识符,但Pastebin的帖子指出,该组织公布这些数据是怀疑FBI将这些UDID用于恶意目的,例如追踪使用者,同时也是为了抗议对UDID的使用。
帖子表示:“我们一直认为这是个非常糟糕的主意。未来市场上任何设备都不应该使用硬件ID编号这个概念。”
尽管声称持有超过1200万个UDID,AntiSec表示只是会公布100万个UDID,并删掉全名、手机号码和地址等个人信息。
FBI的防御太弱了啊 不过这不是重点
为什么这么多苹果用户的信息会出现在FBI的电脑里 火星了,而且双方都否认了蓝翔一年一度的毕业设计拿去微博钓鱼不错