UDID trafugati: anche Apple nega il coinvolgimento

UDID trafugati: anche Apple nega il coinvolgimento

Dopo l'FBI, anche la Mela si dice estranea ai fatti. Resta il mistero sull'origine dei codici, intanto l'AntiSec prepara la prossima mossa

di pubblicata il , alle 12:35 nel canale Apple
Apple
 

Un milione di codici UDID di dispositivi Apple pubblicati online. Una lista di 12 milioni ancor tenuta nascosta e trafugata, pare, da un notebook compromesso appartnenente all'FBI. L'agenzia federale statunitense che nega ogni tipo di coinvolgimento.

Sono questi, sintetizzati all'essenza, gli elementi di un giallo che si sta consumando in questi giorni, quando il collettivo hacker AntiSec ha pubblicato ben 1 milione di codici identificativi univoci di dispositivi Apple (iPad e iPhone) nel corso della giornata di martedì.

Dopo le dichiarazioni dell'FBI, arriva anche la posizione ufficiale della Mela per bocca della portavoce Natalie Kerris e raccolta da All Things D, che aveva già avuto modo di ospitare la dichiarazione dell'FBI: "L'FBI non ha richiesto queste informazioni ad Apple, ne' noi le abbiamo fornite all'FBI o a qualsiasi altra organizzazione. In aggiunta, con iOS6 abbiamo introdotto un nuovo set di API che ha lo scopo di sostituire l'uso dell'UDID e abbiamo intenzione di vietarne presto l'uso", sono state le parole di Apple.

Continua quindi a restare aperto l'interrogativo: da dove vengono questi codici? Ammettendo l'estraneità sia dell'FBI, sia di Apple, non resta che attendere evoluzioni della vicenda che sicuramente non tarderanno, con l'AntiSec che si sta preparando a scoprire la prossima carta.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Perseverance06 Settembre 2012, 13:34 #1
Daie, ora si alza un vespaio Ma cosa è possibile fare con questi codici UDID?
frankie06 Settembre 2012, 13:54 #2
Allora siccome apple non li ha dati e l'FBI non li aveva, sarà stato il singolo hacker ad inventarsi il file e la storia.
Ha preso il UDID del suo iPhone e sulla falsariga ha creato 12M codici.csv.
Nei 12M alla fine qualcuno sarebbe risultato vero (il suo).

Vi piace come storia?

PS cosa ne faranno? ne metteranno uno in ogni tavoletta di cioccolato incartata da una marmotta!
mattewRE06 Settembre 2012, 14:35 #3
Originariamente inviato da: frankie
Allora siccome apple non li ha dati e l'FBI non li aveva, sarà stato il singolo hacker ad inventarsi il file e la storia.
Ha preso il UDID del suo iPhone e sulla falsariga ha creato 12M codici.csv.
Nei 12M alla fine qualcuno sarebbe risultato vero (il suo).

Vi piace come storia?

PS cosa ne faranno? ne metteranno uno in ogni tavoletta di cioccolato incartata da una marmotta!


probabilmente "qualsiasi" sviluppatore potrebbe prendere quei dati con una propria app sullo store ("qualsiasi" tra virgolette perché si tratta di un developer piuttosto "big": applicazioni di Apple, Linkedin, Facebook, Twitter, Angry Birds..)
Vorrei però capire cosa intendono quando dicono che in mezzo a quel file si trovavano (non pubblicati da AntiSec) anche dati personali (numeri telefono, indirizzi.. ): se sono personali nel senso del proprietario dell'iPhone è grave (match con ID Apple? quindi in mezzo c'è Apple), e invece sono acquisiti dalla rubrica tramite le normali API (da iOS6 in poi infatti ci sarà un messaggio molto più chiaro riguardo all'accesso a queste informazioni come per la localizzazione).
Gli UDID non sono così interessanti in realtà: il massimo di informazione pubblica si può ricavare dal database di Openfeint se il proprietario del dispositivo ha usato questa piattaforma (ultimo gioco utilizzato, collegamento con profilo facebook e una volta anche localizzazione se abilitata, ora non più.
e-Tip06 Settembre 2012, 16:14 #4
nel file originale ci sono anche dati personali , quali numero di telefono , nomi , cognomi , indirizzi etc..
mattewRE06 Settembre 2012, 16:23 #5
Originariamente inviato da: e-Tip
nel file originale ci sono anche dati personali , quali numero di telefono , nomi , cognomi , indirizzi etc..


Nel file divulgato non ci sono e dal tweet di AntiSec non è chiaro se sono personali nel senso relativi al proprietario o provenienti dalla sua rubrica (e quindi si torna alla questione che ho scritto nel messaggio precedente). Preferirei che rilasciassero il file completo cosí riuscirei a capire qualcosa.
Ho anche creato un torrent con il file divulgato già decriptato (iphonelist.txt), si trova facilmente in giro
Salvatopo07 Settembre 2012, 08:50 #6
Quindi sono hacker talmente bravi da essersi inventati i dati?
O in apple nessuno sapeva?
Mah!
Baboo8507 Settembre 2012, 09:35 #7
Originariamente inviato da: mattewRE
Nel file divulgato non ci sono e dal tweet di AntiSec non è chiaro se sono personali nel senso relativi al proprietario o provenienti dalla sua rubrica (e quindi si torna alla questione che ho scritto nel messaggio precedente). Preferirei che rilasciassero il file completo cosí riuscirei a capire qualcosa.
Ho anche creato un torrent con il file divulgato già decriptato (iphonelist.txt), si trova facilmente in giro


Prima di tutto mi sembra una cosa intelligente l'aver tolto i dati personali dall'elenco degli UDID. Quello che AntiSec sembra voler fare e' informare la gente che e' controllata, non di divulgare simpaticamente i cazzi di tutti nel mondo, altrimenti sono loro che passano per "cattivi".

Seconda cosa, come fanno addirittura a risalire ai numeri della rubrica non so... E se come dici tu sono utilizzate delle API, allora la colpa e' COMUNQUE di Apple, perche' le app prima di metterle sul market le controlla. Ed e' anche responsabile del fatto di non avvisare in caso di lettura di questi dati (su iOS quando ti installi un app non sai MAI cosa fa, almeno su Android te lo dice anche se c'e' tanta schifezza e tanti rischi).

Terza cosa, vorrei proprio sapere cosa interessa a te del file completo con i dati personali e soprattutto il perche' creare un torrent come hai fatto. Questa proprio non l'ho capita.
mattewRE07 Settembre 2012, 10:39 #8
Originariamente inviato da: Baboo85
Prima di tutto mi sembra una cosa intelligente l'aver tolto i dati personali dall'elenco degli UDID. Quello che AntiSec sembra voler fare e' informare la gente che e' controllata, non di divulgare simpaticamente i cazzi di tutti nel mondo, altrimenti sono loro che passano per "cattivi".

Seconda cosa, come fanno addirittura a risalire ai numeri della rubrica non so... E se come dici tu sono utilizzate delle API, allora la colpa e' COMUNQUE di Apple, perche' le app prima di metterle sul market le controlla. Ed e' anche responsabile del fatto di non avvisare in caso di lettura di questi dati (su iOS quando ti installi un app non sai MAI cosa fa, almeno su Android te lo dice anche se c'e' tanta schifezza e tanti rischi).

Terza cosa, vorrei proprio sapere cosa interessa a te del file completo con i dati personali e soprattutto il perche' creare un torrent come hai fatto. Questa proprio non l'ho capita.


Almeno una riga completa di "demo" sarebbe utile per capire a chi puntare il dito (anzichè direttamente e solo ad Apple, vedi l'utente Salvatopo con un robot androidiano come avatar).
Apple è una buona candidata, ma Apple è per ora uno dei tanti.
Se proprio dovessi scegliere, tanto per tirarci a caso, incolperei Facebook. La sua applicazione chiede autorizzazione di accesso alla rubrica con le API (il popup di conferma non penso che venga neanche letto dall'utente). Quindi praticamente sarebbe tutto legale.
Il torrent l'ho creato perchè ho un blog e preferisco che i miei utenti non inseriscano il proprio udid nei vari siti che sono nati come funghi in giro per verificarne la presenza nel file di AntiSec, ma magari non sarebbero ststi in grado di reperire e decriptare il file (nonostsnte le semplici istruzioni fornite)
Salvatopo07 Settembre 2012, 10:43 #9
Originariamente inviato da: mattewRE
Almeno una riga completa di "demo" sarebbe utile per capire a chi puntare il dito (anzichè direttamente e solo ad Apple, vedi l'utente Salvatopo con un robot androidiano come avatar).


Avendo Android e Linux mi sembrava simpatico averli come avatar.
Quello che intendevo dire è che se i dati ci sono, non possono non provenire da Apple; se così non fosse, la cosa sarebbe ancora più grave.
mattewRE07 Settembre 2012, 10:55 #10
Originariamente inviato da: Salvatopo
Avendo Android e Linux mi sembrava simpatico averli come avatar.
Quello che intendevo dire è che se i dati ci sono, non possono non provenire da Apple; se così non fosse, la cosa sarebbe ancora più grave.


(partiamo dall'idea che apple mi sta sulle palle molte delle volte, spesso la difendo e condivido le loro scelte di marketing ma altre volte credo siano proprio fuori di testa)
Quello che voglio capire è proprio quali sono le informazioni personali:
1) se sono ad esempio i dati linkati con l'apple ID che ho fornito durante la registrazione --> gravissimo, colpa 100% di Apple, rogo
2) se sono dati presi dalla rubrica (quindi i tuoi amici)
_2a) L'applicazione ha richiesto l'autorizzazione di accesso a tali dati tramite API -> colpa dell'utente
_2b) L'applicazione ha fatto accesso alla rubrica senza autorizzazione esplicita -> colpa di Apple nel processo di verifica (come dice Baboo85)
-->lo sviluppatore dell'app (es facebook) ha fornito i dati acquisiti a FBI

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^