クレジット:
AntiSecと呼ばれるハッカーグループは、1,200 万件の Apple iOS 固有デバイス ID (UDID) が侵害されましたおよび個人情報りんご製品所有者 -- そしてあなたの iPhone、iPad、または iPod Touch デバイスが危険にさらされる可能性が十分にあります。
Apple Unique Device Identifiers (UDID) -- Apple デバイスに固有の 40 個の文字と数字のシーケンスです -- には、それ自体にはそれほど多くの情報が含まれませんが、iTunes のパスワード、請求先住所、支払いなどの他の情報と組み合わせると、データに含まれるデータは、ユーザーに何らかのリスクをもたらす可能性があります。
AntiSec はハッキングされた 100 万件の ID をサイトに掲載したとされるペーストビン、ハッカーが FBI から ID を入手したとされる方法の詳細な説明も添えられています。ハッカーらは、データはFBI職員のラップトップから盗まれたと述べた。
「2012 年 3 月の第 2 週、FBI 地域サイバー行動チームとニューヨーク FBI 証拠対応チームのクリストファー K. シュタングル監督特別捜査官が使用していた Dell Vostro ノートブックが、シェル セッション中に Java の AtomicReferenceArray 脆弱性を利用して侵害されました。いくつかのファイルがデスクトップ フォルダーからダウンロードされ、そのうちの 1 つは「NCFTA_iOS_devices_intel.csv」という名前で、 12,367,232 台の Apple iOS デバイス (固有デバイス識別子 (UDID)、ユーザー名、デバイスの名前、デバイスの種類、Apple プッシュ通知サービス トークン、郵便番号、携帯電話番号、住所などを含む)」と Antisec は主張しています。
現時点では、本当であればFBIと司法省が1200万のUDIDを使って何をしていたのかは不明だ。注:FBIはその後、ハッキングされたことを否定しているそして、Apple UDIDを持つファイルを取得したことはないと述べた。
パスワードセキュリティ会社LastPassの広報担当者によると、この状況により個人情報の盗難が発生する可能性があるという。
「最大の懸念は、UDID、ユーザー名、デバイス名、プッシュトークン、郵便番号、携帯電話番号、住所が最初の漏洩の一部であったことをペーストビンが示していることだ。それは公に投稿されたものではないが、ユーザーデータが流出したことは明らかだ」そこに浮かんでいる」とLastPass氏は語った。 「この個人情報、所有している Apple デバイスとその ID を知ると、最も差し迫った懸念は個人情報の盗難です。」
もう 1 つの考えられる脅威は、ソーシャル エンジニアリングです。「誰かがあなたが iPhone を持っていることを知り、あなたの携帯電話番号、住所、デバイスの UDID を知っている場合、Apple を名乗る人物からの電話で、Apple だけが知りたい情報を要求してくる場合」さらなる情報が問題になる可能性がある」とLastPass氏は述べた。
関連項目:
2012 年 5 月現在 -- 当初の発表は 2011 年 9 月 --Apple、デバイスを追跡するアプリを拒否し始めたセキュリティ上の懸念により、一意の UDID を介してアクセスされます。これは、過去数か月でリスクが大幅に軽減されたことを意味します。
「AntiSec は公開したデータからすべての個人データを削除したため、このハッキングはエンド ユーザーに大きなリスクをもたらすものではありません」と Facebook やマスターカード「UDID は単独では大した問題ではありません。実際、Apple はアプリがあちこちに UDID を吐き出すことを許可していたので、すでにパブリック ドメインに大量の UDID データが存在します。しばらくの間、UDID と個人データを使用してユーザーのアクティビティを追跡し、それを広告主に販売するアプリがたくさんありました。」
良いニュースは、あなたの Apple 製品が侵害された製品に含まれているかどうかを簡単に確認できることです。まず、Apple デバイスの UDID を学習する必要があります。これを行うには、デバイスをコンピュータに接続し、iTunes を起動します。画面の左側にデバイスがポップアップ表示されます。クリックして開きます。 iPhone の名前、容量、シリアル番号などの仕様が表示されます。シリアル番号をクリックすると、UDID が表示されます。ウェブサイトWhatsMyUDID.com混乱している人のために、グラフィカルなチュートリアルがあります。ユーザーは、App Store でさまざまなアプリをダウンロードして、UDID を見つけて電子メールで送信することもできます。
自分が影響を受けているかどうか確認したいですか?ラストパスは、漏洩した 100 万件の中にあなたの iPhone UDID 情報が含まれているかどうかを確認できる安全なツールをセットアップしました。
確認するには、クリックしてくださいここ。ただし、デバイスの UDID が表示されない場合でも、他の数百万のデバイスの UDID が侵害され、オンラインに掲載されていない可能性があります。ユーザーは、次のように UDID の最初の 5 桁を使用してデバイスを検索することもできます。このサイト。
しかし、ストームズ氏によると、デバイスの UDID が漏洩した場合、運が悪いかもしれないという。「このハッキングで UDID が漏洩した場合、新しい携帯電話を買いたくない限り、できることはあまりありません」とストームズ氏は Mashable に語った。 「あなたの UDID はすでにパブリック ドメインにある可能性が非常に高いです。」
一方、LastPassは、自分のAppleデバイスIDがリストに載っている場合は、「信用監視サービスへの登録を強く検討すべきだ」とアドバイスしている。
