- Registriert
- 19.07.09
- Beiträge
- 1.409
Hacker einer losen Vereinigung namens AntiSec (@AnonymousIRC) haben eine Million UDIDs (Unique Device Identifier) von iOS-Geräten im Internet veröffentlicht. Laut eigenen Aussagen wurden die Daten über eine Java-Sicherheitslücke vom Laptop eines FBI-Mitarbeiters ausgelesen. Dabei wurden, neben den UDIDs der Geräte, auch die jeweiligen Tokens von Apples Push-Benachrichtigungsdienst, die Gerätenamen und die Art der Geräte erbeutet und zum Download bereitgestellt. Insgesamt fielen so rund 12 Millionen UDIDs in die Hände der Hacker. Zusätzlich gesammelte Daten wie Mobilfunknummern, vollständige Namen, Adressen und Postleitzahlen, haben die Hacktivisten von AntiSec laut eigenen Angaben aus der Liste entfernt.[PRBREAK][/PRBREAK]
Wer sich auf die Suche nach seiner UDID machen möchte, kann entweder die Liste mit allen veröffentlichten UDIDs persönlich via AntiSec herunterladen und durchforsten oder über die Website kimosabe.net suchen, wo es ein eigenes Test-Werkzeug zum Durchsuchen gibt. Frederic Jacobs äußert in seinem Blog die Vermutung, dass die gesammelten Geräteinformationen direkt von Apple an das FBI weitergegeben wurden. Um die wirkliche Quelle zu lokalisieren, sammelt er derzeit über ein Formular Daten der Nutzer, deren UDIDs veröffentlicht wurden. UDIDs wurden (und werden noch) von Apps ausgelesen, um beispielsweise Nutzer von Spielenetzwerken zu identifizieren. Seit Anfang des Jahres verweigert Apple aber bei neu eingereichten Apps diese Art der Identifikation und verweist auf alternative Methoden (wir berichteten).
Via It´s a Gadget
Wer sich auf die Suche nach seiner UDID machen möchte, kann entweder die Liste mit allen veröffentlichten UDIDs persönlich via AntiSec herunterladen und durchforsten oder über die Website kimosabe.net suchen, wo es ein eigenes Test-Werkzeug zum Durchsuchen gibt. Frederic Jacobs äußert in seinem Blog die Vermutung, dass die gesammelten Geräteinformationen direkt von Apple an das FBI weitergegeben wurden. Um die wirkliche Quelle zu lokalisieren, sammelt er derzeit über ein Formular Daten der Nutzer, deren UDIDs veröffentlicht wurden. UDIDs wurden (und werden noch) von Apps ausgelesen, um beispielsweise Nutzer von Spielenetzwerken zu identifizieren. Seit Anfang des Jahres verweigert Apple aber bei neu eingereichten Apps diese Art der Identifikation und verweist auf alternative Methoden (wir berichteten).
Via It´s a Gadget
Zuletzt bearbeitet von einem Moderator: