クレジット:
りんご伝えられるところによると、AntiSec Apple と呼ばれるハッカーグループによる主張に応じた1,200 万件の Apple iOS 固有のデバイス ID が侵害されましたFBI職員のラップトップから(UDID)と個人情報を収集し、同社はそのデータをFBIや他の誰にも提供したことはないと述べた。
「FBIはAppleにこの情報を要求しておらず、我々もFBIや他の組織に情報を提供していません。さらに、iOS 6では、UDIDの使用を置き換えることを目的とした新しいAPIセットを導入しており、間もなくその使用を禁止する予定です」 UDIDの」とアップルの広報担当者ナタリー・ケリスは語った。オールシングスD。
FBIはまた、ハッカーらが盗んだとされるデータを保有していたことも否定している。
「FBIは、FBIのラップトップが侵害され、Apple UDIDに関する個人データが流出したとする公表された報告書を認識している」とFBIはMashableへの声明で述べた。 「現時点では、FBIのラップトップが侵害されたこと、またはFBIがこのデータを探したり入手したりしたことを示す証拠はありません。」
Apple Unique Device Identifiers (UDID) は、iPhone、iPad、iPod Touch などの Apple デバイスに固有の 40 個の文字と数字のシーケンスです。それ自体にはそれほど多くの情報が含まれていませんが、iTunes パスワード、請求先住所、支払いデータなどの他の情報と組み合わせるとリスクが生じる可能性があります。
AntiSec は、ハッキングされた ID のうち 100 万件を Pastebin サイトに掲載し、ハッカーがどのようにして FBI から ID を入手したとされるのかについての詳細な説明を掲載したと発表した。
「2012 年 3 月の第 2 週、FBI 地域サイバー行動チームとニューヨーク FBI 証拠対応チームのクリストファー K. シュタングル監督特別捜査官が使用していた Dell Vostro ノートブックが、シェル セッション中に Java の AtomicReferenceArray 脆弱性を利用して侵害されました。いくつかのファイルがデスクトップ フォルダーからダウンロードされ、そのうちの 1 つは「NCFTA_iOS_devices_intel.csv」という名前のリストになりました。 12,367,232 台の Apple iOS デバイス (Unique Device Identifier (UDID)、ユーザー名、デバイス名、デバイスの種類、Apple Push Notification Service トークン、郵便番号、携帯電話番号、住所などを含む) を含む」と AntiSec は主張しました。
2012 年 5 月の時点で (最初の発表は 2011 年 9 月でした)、Apple はセキュリティ上の懸念から、独自の UDID を介してデバイスを追跡するアプリを拒否し始めました。これは、過去数か月でリスクが大幅に軽減されたことを意味します。