AntiSec声称已从FBI抢走了1200万个Apple设备ID
一个与Anonymous相关的黑客组织声称,他们已攻击了FBI,公开100万个Apple唯一设备标识符(UDID)。
UDID是唯一的数字字符串,用于标识每个iOS设备,以前由开发人员用来在Apple用户群中跟踪其应用安装。
总之,AntiSec声称已经从FBI代理使用的便携式计算机上获得了1200万个UDID,包括用户名,地址和通知令牌。黑客组织在发给Pastebin的一封信中解释了它如何从FBI代理商的笔记本电脑中获取数据:
在2012年3月的第二个星期,shell会话期间,使用Java上的AtomicReferenceArray漏洞破坏了FBI区域网络行动团队主管Supervisor特工Christopher K. Stangl和纽约FBI办公室证据响应团队使用的Dell Vostro笔记本电脑,从他的桌面文件夹中下载一个名为“ NCFTA_iOS_devices_intel.csv”文件,其中有12,367,232个Apple iOS设备的列表,包括唯一设备标识符(UDID),用户名,设备名称,设备类型,Apple Push Notification Services令牌,邮政编码,手机号码,地址等。涉及人员的个人详细信息字段显示为空多次,从而使整个列表在许多部分上不完整。同一文件夹上没有其他文件提及此列表或其用途。
尽管苹果已经表示将开始限制开发人员访问标识符,但Pastebin帖子称该组织出于怀疑联邦调查局将UDID用于邪恶目的而发布了数据,例如使用UDID进行跟踪。
即使拥有超过1200万个UDID,AntiSec还是说只决定发布100万个UDID,并删除诸如全名,手机号码和地址之类的个人信息。
◆来源:cnet
◆本文版权归原作者所有,如有侵权请联系我们及时删除
昵称
邮箱
最新评论