автор: raven000 16.07.2020 0 Комментарии

// CyberSecurity.ru // — Так именуемые UDID либо Unique Device IDentifier представляют из себя очередность чисел, по которым можно установить персональное устройство Эпл. Первоначально UDID применялись для определения пользовательской базы того либо другого обслуживания, или платформы.

В AntiSec рассказывают, что приобрели не менее 12 млрд UDID, и имена клиентов, адреса и ключи доказательств из компьютера, использовавшегося представителем Федеральное бюро расследований. В AntiSec рассказывают, что пока публикуют лишь 1 млрд записей. Аналогичный архив доступен на веб-сайте Pastebin.

Со слов представителей AntiSec, в конце мая 2012 года компьютер Dell Vostro, принадлежавший некоему Кристоферу Станглу, представителю подразделения Regional Cyber Action Team, был взломан с помощью уязвимости AtomicReferenceArray в Java. Из-за этого, через Shell-сессию, открытую взломщиками, был похищен документ NCFTA_iOS_devices_intel.csv, где держались данные о 12 367 232 приборах Эпл и их пользователях.

Напоминаем, что летом 2014 г организация Эпл объявила шаткость формата UDID и ограничила доступ к нему для посторонних создателей дополнений.

В известии AntiSec пишется, что «Федеральное бюро расследований скорее всего применяло приобретенные Эпл UDID для собственных скверных задач» и «наблюдало за людьми». «Мы всегда полагали, что аппаратно закодированные личные номера — это ужасная мысль. Они обязаны быть изнаны из механизмов грядущего», сообщили в AntiSec. Также команда рассказывает, что преднамеренно обнародовала урезанный размер данных, чтобы люди могли расценить масштабы скрытой информации, к которой Федеральное бюро расследований и прочие североамериканские спецслужбы приобретают доступ от изготовителей