Хакери, пов'язані з Anonymous, опублікували мільйон унікальних ідентифікаторів пристроїв Apple, стверджуючи, що вони були взяті з комп'ютера ФБР. Передбачуваний злом мав на меті оприлюднити існування якогось секретного проекту ФБР із стеження.
Хакери, пов'язані з Anonymous, стверджують, що викрали понад 12 мільйонів ідентифікаторів пристроїв Apple iPhone і iPad з комп'ютера ФБР.
Хтось використовує банер AntiSec — 14-місячна дитина спільна операція Anonymous і LulzSec — опубліковано документ у Pastebin у понеділок, який містив посилання на близько мільйона унікальних ідентифікаторів пристроїв Apple (UDID). На анонімному плакаті говорилося, що реліз мав на меті висвітлити ймовірне стеження ФБР за клієнтами Apple.
AntiSec стверджує, що вкрав 12 мільйонів ідентифікаторів пристроїв для Apple iPad та iPhone.
«Нам ніколи не подобалася концепція UDID з самого початку», — йдеться в дописі. «Дійсно погане рішення від Apple. Рибна штучка».
Кожен пристрій iOS має UDID. Цей номер було створено, щоб розробники та мобільні рекламні мережі могли відстежувати поведінку користувачів. Однак протягом останнього року Apple поступово припиняє доступ додатків до UDID, оскільки номери іноді передаються третім сторонам без згоди користувачів.
Відповідно до допису, який був пов'язані з з відомого акаунта Anonymous Twitter хакери проникли в ноутбук Dell спеціального агента ФБР Крістофера Стенгла протягом другого тижня березня цього року. Штангл працює в польовому офісі ФБР у Нью-Йорку і був а видатне обличчя у зусиллях агентства з найму спеціалістів із кібербезпеки.
AntiSec повідомила, що хакерська атака, яка, ймовірно, використовувала вразливість Java, призвела до отримання файлу CSV, який містить «список із 12 367 232 пристроїв Apple iOS, включаючи Unique. Ідентифікатори пристроїв (UDID), імена користувачів, назва пристрою, тип пристрою, маркери Apple Push Notification Service [APNS], поштові індекси, номери мобільних телефонів, адреси, тощо".
Випущено 1 000 001
Хакери заявили, що публікують 1 000 001 UDID і APNS-токен, оскільки цього «достатньо для випуску». Вони підкреслили, що видалили інші особисті дані, які зберігаються у файлі, зазначивши, що не всі перелічені пристрої мають однакову кількість пов’язаних особистих даних.
«Ми зрозуміли, що здається абсолютно очевидним, що ніхто не звертає уваги, якщо ви просто підходите і говорите «привіт, [ФБР] використовує дані вашого пристрою та інформацію, і хто… знає, [чому вони] експериментують з цим», — йдеться в документі. «Ми могли оприлюднити пошту та дуже невелику частину даних. Деякі люди врешті-решт підхоплять це питання, але, чесно кажучи, це буде ефемерним... Зрештою, дивлячись на величезну кількість відповідних пристроїв, хтось повинен піклуватися про це».
Хакери додали, що це «слушний момент» для оприлюднення даних, оскільки Apple зараз шукає альтернативи системі UDID.
«У цьому випадку для зацікавлених власників зі списку вже пізно», — йдеться в документі. «Ми завжди вважали, що це дуже погана ідея. Ця концепція апаратно закодованих ідентифікаторів для пристроїв повинна бути знищена з усіх пристроїв на ринку в майбутньому».
У документі, написаному трохи ламаною англійською, ближче до кінця є образа на адресу кандидата в президенти США Мітта Ромні, написана німецькою мовою.