UDID trafugati: anche Apple nega il coinvolgimento

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/apple/u...nto_43645.html

Dopo l'FBI, anche la Mela si dice estranea ai fatti. Resta il mistero sull'origine dei codici, intanto l'AntiSec prepara la prossima mossa

Click sul link per visualizzare la notizia.

[Perseverance]

Daie, ora si alza un vespaio Ma cosa è possibile fare con questi codici UDID?

[frankie]

Allora siccome apple non li ha dati e l'FBI non li aveva, sarà stato il singolo hacker ad inventarsi il file e la storia.
Ha preso il UDID del suo iPhone e sulla falsariga ha creato 12M codici.csv.
Nei 12M alla fine qualcuno sarebbe risultato vero (il suo).

Vi piace come storia?

PS cosa ne faranno? ne metteranno uno in ogni tavoletta di cioccolato incartata da una marmotta!

[mattewRE]

Quote:

Originariamente inviato da frankie

Allora siccome apple non li ha dati e l'FBI non li aveva, sarà stato il singolo hacker ad inventarsi il file e la storia.
Ha preso il UDID del suo iPhone e sulla falsariga ha creato 12M codici.csv.
Nei 12M alla fine qualcuno sarebbe risultato vero (il suo).

Vi piace come storia?

PS cosa ne faranno? ne metteranno uno in ogni tavoletta di cioccolato incartata da una marmotta!

probabilmente "qualsiasi" sviluppatore potrebbe prendere quei dati con una propria app sullo store ("qualsiasi" tra virgolette perché si tratta di un developer piuttosto "big": applicazioni di Apple, Linkedin, Facebook, Twitter, Angry Birds..)
Vorrei però capire cosa intendono quando dicono che in mezzo a quel file si trovavano (non pubblicati da AntiSec) anche dati personali (numeri telefono, indirizzi.. ): se sono personali nel senso del proprietario dell'iPhone è grave (match con ID Apple? quindi in mezzo c'è Apple), e invece sono acquisiti dalla rubrica tramite le normali API (da iOS6 in poi infatti ci sarà un messaggio molto più chiaro riguardo all'accesso a queste informazioni come per la localizzazione).
Gli UDID non sono così interessanti in realtà: il massimo di informazione pubblica si può ricavare dal database di Openfeint se il proprietario del dispositivo ha usato questa piattaforma (ultimo gioco utilizzato, collegamento con profilo facebook e una volta anche localizzazione se abilitata, ora non più).

[e-Tip]

nel file originale ci sono anche dati personali , quali numero di telefono , nomi , cognomi , indirizzi etc..

[mattewRE]

Quote:

Originariamente inviato da e-Tip

nel file originale ci sono anche dati personali , quali numero di telefono , nomi , cognomi , indirizzi etc..

Nel file divulgato non ci sono e dal tweet di AntiSec non è chiaro se sono personali nel senso relativi al proprietario o provenienti dalla sua rubrica (e quindi si torna alla questione che ho scritto nel messaggio precedente). Preferirei che rilasciassero il file completo cosí riuscirei a capire qualcosa.
Ho anche creato un torrent con il file divulgato già decriptato (iphonelist.txt), si trova facilmente in giro

[Salvatopo]

Quindi sono hacker talmente bravi da essersi inventati i dati?
O in apple nessuno sapeva?
Mah!

[Baboo85]

Quote:

Originariamente inviato da mattewRE

Nel file divulgato non ci sono e dal tweet di AntiSec non è chiaro se sono personali nel senso relativi al proprietario o provenienti dalla sua rubrica (e quindi si torna alla questione che ho scritto nel messaggio precedente). Preferirei che rilasciassero il file completo cosí riuscirei a capire qualcosa.
Ho anche creato un torrent con il file divulgato già decriptato (iphonelist.txt), si trova facilmente in giro

Prima di tutto mi sembra una cosa intelligente l'aver tolto i dati personali dall'elenco degli UDID. Quello che AntiSec sembra voler fare e' informare la gente che e' controllata, non di divulgare simpaticamente i cazzi di tutti nel mondo, altrimenti sono loro che passano per "cattivi".

Seconda cosa, come fanno addirittura a risalire ai numeri della rubrica non so... E se come dici tu sono utilizzate delle API, allora la colpa e' COMUNQUE di Apple, perche' le app prima di metterle sul market le controlla. Ed e' anche responsabile del fatto di non avvisare in caso di lettura di questi dati (su iOS quando ti installi un app non sai MAI cosa fa, almeno su Android te lo dice anche se c'e' tanta schifezza e tanti rischi).

Terza cosa, vorrei proprio sapere cosa interessa a te del file completo con i dati personali e soprattutto il perche' creare un torrent come hai fatto. Questa proprio non l'ho capita.

[mattewRE]

Quote:

Originariamente inviato da Baboo85

Prima di tutto mi sembra una cosa intelligente l'aver tolto i dati personali dall'elenco degli UDID. Quello che AntiSec sembra voler fare e' informare la gente che e' controllata, non di divulgare simpaticamente i cazzi di tutti nel mondo, altrimenti sono loro che passano per "cattivi".

Seconda cosa, come fanno addirittura a risalire ai numeri della rubrica non so... E se come dici tu sono utilizzate delle API, allora la colpa e' COMUNQUE di Apple, perche' le app prima di metterle sul market le controlla. Ed e' anche responsabile del fatto di non avvisare in caso di lettura di questi dati (su iOS quando ti installi un app non sai MAI cosa fa, almeno su Android te lo dice anche se c'e' tanta schifezza e tanti rischi).

Terza cosa, vorrei proprio sapere cosa interessa a te del file completo con i dati personali e soprattutto il perche' creare un torrent come hai fatto. Questa proprio non l'ho capita.

Almeno una riga completa di "demo" sarebbe utile per capire a chi puntare il dito (anzichè direttamente e solo ad Apple, vedi l'utente Salvatopo con un robot androidiano come avatar).
Apple è una buona candidata, ma Apple è per ora uno dei tanti.
Se proprio dovessi scegliere, tanto per tirarci a caso, incolperei Facebook. La sua applicazione chiede autorizzazione di accesso alla rubrica con le API (il popup di conferma non penso che venga neanche letto dall'utente). Quindi praticamente sarebbe tutto legale.
Il torrent l'ho creato perchè ho un blog e preferisco che i miei utenti non inseriscano il proprio udid nei vari siti che sono nati come funghi in giro per verificarne la presenza nel file di AntiSec, ma magari non sarebbero ststi in grado di reperire e decriptare il file (nonostsnte le semplici istruzioni fornite)

[Salvatopo]

Quote:

Originariamente inviato da mattewRE

Almeno una riga completa di "demo" sarebbe utile per capire a chi puntare il dito (anzichè direttamente e solo ad Apple, vedi l'utente Salvatopo con un robot androidiano come avatar).

Avendo Android e Linux mi sembrava simpatico averli come avatar.
Quello che intendevo dire è che se i dati ci sono, non possono non provenire da Apple; se così non fosse, la cosa sarebbe ancora più grave.

[mattewRE]

Quote:

Originariamente inviato da Salvatopo

Avendo Android e Linux mi sembrava simpatico averli come avatar.
Quello che intendevo dire è che se i dati ci sono, non possono non provenire da Apple; se così non fosse, la cosa sarebbe ancora più grave.

(partiamo dall'idea che apple mi sta sulle palle molte delle volte, spesso la difendo e condivido le loro scelte di marketing ma altre volte credo siano proprio fuori di testa)
Quello che voglio capire è proprio quali sono le informazioni personali:
1) se sono ad esempio i dati linkati con l'apple ID che ho fornito durante la registrazione --> gravissimo, colpa 100% di Apple, rogo
2) se sono dati presi dalla rubrica (quindi i tuoi amici)
_2a) L'applicazione ha richiesto l'autorizzazione di accesso a tali dati tramite API -> colpa dell'utente
_2b) L'applicazione ha fatto accesso alla rubrica senza autorizzazione esplicita -> colpa di Apple nel processo di verifica (come dice Baboo85)
-->lo sviluppatore dell'app (es facebook) ha fornito i dati acquisiti a FBI

[Salvatopo]

Quote:

Originariamente inviato da mattewRE

(partiamo dall'idea che apple mi sta sulle palle molte delle volte, spesso la difendo e condivido le loro scelte di marketing ma altre volte credo siano proprio fuori di testa)
Quello che voglio capire è proprio quali sono le informazioni personali:
1) se sono ad esempio i dati linkati con l'apple ID che ho fornito durante la registrazione --> gravissimo, colpa 100% di Apple, rogo
2) se sono dati presi dalla rubrica (quindi i tuoi amici)
_2a) L'applicazione ha richiesto l'autorizzazione di accesso a tali dati tramite API -> colpa dell'utente
_2b) L'applicazione ha fatto accesso alla rubrica senza autorizzazione esplicita -> colpa di Apple nel processo di verifica (come dice Baboo85)
-->lo sviluppatore dell'app (es facebook) ha fornito i dati acquisiti a FBI

Si, è la stessa cosa che vorrei sapere io.
E si, anche a me apple non fa ne caldo ne freddo, ha grossi meriti e anche grossi demeriti, ma non essendo azionista/proprietario/dipendente sinceramente non mi interessa ne difenderla, ne attaccarla.