![] [进一步阅读:如何从您的个人信息中删除恶意软件Windows PC]](https://i.joecomp.com/img/security-2018/fbi-says-hack-tool-only-works-on-iphone-5c.jpg)
2011sbsæ¼"æŠ€å¤§èµ ç'¶åª›å‰ªè¾' 在线视é¢'观看 土豆ç½'视é¢' 2011sbsæ¼"æŠ€å¤§èµ æŽç'¶åª›1
一组黑客发布了一个文件,其中包含超过100万个Apple iOS设备的唯一标识数据,并声称这些信息是被盗用的大型数据库中的一部分FBI代理商的笔记本电脑
“2012年3月第二周,由FBI地区网络行动团队和纽约FBI办公室证据响应团队的主管特工Christopher K. Stangl使用的Dell Vostro笔记本电脑被违反Java中的AtomicReferenceArray漏洞“,声称与Anonymous及其Operation Antisec运动有关的黑客周一在一篇发布在Pastebin上的声明中称:”在shell会话期间,某些文件从他的桌面文件夹下载,“黑客说。 “其中一个名字为'NCFTA_iOS_devices_intel.csv'的计算机变成了包括唯一设备标识符(UDID),用户名,设备名称,设备类型,Apple推送通知服务令牌,邮编码等在内的12,367,232个Apple iOS设备的列表。手机号码,地址等“<进一步阅读:如何从Windows PC中删除恶意软件]
作为证据,黑客发布了该文件的简化版本,该版本仅包含1百万个UDID,并且具有关联Apple推送通知服务令牌和设备名称。黑客说,与其他许多UDID相关的其他个人数据被有意删除。
联邦调查局拒绝就所谓的安全漏洞发表评论。但是,泄露的UDID - 由字母组成的随机代码以及每个iOS设备独有的数字 - 看起来都是真实的。
丹麦安全公司CSIS Security Group的电子犯罪专家Peter Kruse说:“我已经在泄露的数据中确认了我的三台设备,周二在Twitter上发布
使用OpenFeint(一款适用于iOS游戏的社交网络平台)的可公开访问的API(应用程序编程接口)对UDID进行随机抽样检查,结果显示其中许多对应于拥有OpenFeint播放器的设备根据新西兰安全咨询公司Nullcube的创始人安全研究员Aldo Cortesi的说法,UDID的泄露会带来严重的隐私影响。
过去,Cortesi调查了UDID是如何成为我们的
2011年5月,他报告说,当提供UDID时,OpenFeint的API返回的GPS坐标和信息可能会显示用户的Facebook配置文件。 2011年9月,他报告说其他流行的iOS游戏平台也有类似的数据泄露问题。在一个案例中,一个平台的API甚至允许攻击者通过只知道他们的iOS设备的UDID来接管用户的Facebook和Twitter帐户。
“这很令人沮丧,但是我的帖子中提到的一些公司仍然存在未解决的问题(他们在任何出版物发布前都会得到很好的通知)“,Cortesi在周二发表的一篇博客文章中表示,他根据新的UDID漏洞发表了一篇博客文章,称他为”隐私灾难“。
在我讨论的游戏社交网络中仍然存在更严重的问题,但我想避免直接描述这些问题,“科尔特西周二通过电子邮件说。 “我也知道一些非游戏应用程序存在类似的漏洞。”
其中一个问题是,链接到UDID的用户信息已经汇集到现在遍布Web的数千个数据库中,Cortesi说: 。 “这样的数据只需要一次泄漏或安全事件就可以暴露出来。”
“例如,应用程序开发人员使用UDID作为用户的伪标识符,然后将其用于跟踪和分析“,Cortesi说。 “结果将是具有一些相关行为信息的UDID的数据库。”
Cortesi表示,自从iOS 5.0和Apple开始拒绝自3月份以来访问UDID的应用程序的App Store提交,UDID的使用已被废弃。
从一开始UDID就是一个坏主意,苹果应该已经意识到它的隐私影响。 “我相信他们正在尽可能快地将应用程序生态系统从使用UDID移开,他们的速度还不够快。”
苹果没有回复关于泄漏的评论请求的100万UDIDs。
(悉尼的Jeremy Kirk为本报告做出了贡献。)
