IDs de dispositivos Apple hackeados: o que você precisa saber

Um coletivo de hackers conhecido como AntiSec publicou mais de um milhão de IDs de dispositivos da Apple que, segundo ele, foram capturados do laptop de um agente do FBI. Se você possui um iPhone ou iPad, você pode estar se perguntando o que este hack significa para você, e você também pode estar curioso sobre o porquê do FBI ter seu UDID da Apple em primeiro lugar.

As informações foram adquiridas e liberadas pelos hackers como uma declaração política. A longa diatribe postada no Pastebin junto com as informações da ID da Apple sobre a opressão e a hipocrisia do governo. Por que o FBI tem 12 milhões de UDIDs de dispositivos da Apple em um laptop?

Enquanto o grupo publicou um milhão e um hackeado IDs de dispositivos da Apple, deve ser dado pelo menos um pequeno crédito para restrição. Os detalhes roubados do laptop do FBI incluíam mais informações pessoais, como nomes completos, números de telefones celulares, endereços e códigos postais.

[Leia mais: Como remover malware do seu PC com Windows]

De acordo com o carta do AntiSec, havia aproximadamente 12 milhões de IDs de dispositivos da Apple armazenados no arquivo no laptop do FBI. Optou por liberar apenas uma parte, em vez de publicar todos os 12 milhões. O AntiSec poderia simplesmente ter publicado os dados que adquiriu sem primeiro eliminá-los, mas o que está tentando fazer é contra o governo e o FBI - não os indivíduos cujas informações estavam nas mãos do FBI.

Andrew Storms, diretor de operações de segurança da nCircle, salienta que a informação UDID do dispositivo Apple em si não representa um risco para os usuários. “UDIDs isoladamente não são um grande problema. Na verdade, a Apple costumava permitir que aplicativos usassem UDIDs em todo o lugar, então há muitos dados UDID já em domínio público. Por um tempo, havia muitos aplicativos usando UDID e dados pessoais para rastrear a atividade dos usuários e vendê-los a anunciantes. ”

Mas, o hack de um laptop do FBI que gera informações sobre 12 milhões de dispositivos da Apple traz outra questão. Como diz Storms, “Esta versão faz você se perguntar o que diabos o FBI e o DOJ estavam fazendo com 12 milhões de UDIDs. Eles estão trabalhando em um caso envolvendo a Apple ou um criador de aplicativos? E, supondo que haja uma razão legítima para o FBI ter esses dados, por que não estava melhor protegido? ”

Entrei em contato com o Escritório de Assuntos Públicos do FBI buscando uma explicação ou declaração oficial sobre por que o FBI estava posse da informação UDID do dispositivo Apple, bem como se deveria haver ou não uma proteção mais forte para proteger esses dados confidenciais. A partir deste momento, o FBI ainda não respondeu.

[Update]

O FBI emitiu um comunicado negando categoricamente que os IDs de dispositivos da Apple, divulgados pelo AntiSec, vieram de um computador do FBI ou que o FBI está em qualquer forma envolvida de coletar tais dados em primeiro lugar:

"O FBI está ciente de relatos publicados alegando que um laptop do FBI foi comprometido e dados privados sobre os UDIDs da Apple foram expostos. Neste momento, não há evidências indicando que um O laptop do FBI foi comprometido ou o FBI procurou ou obteve esses dados. "

O comunicado do FBI coloca a bola de volta no tribunal do AntiSec. Um lado ou outro não está sendo completamente honesto aqui. O AntiSec parece estar em posse de uma grande quantidade de dados de identificação de dispositivos da Apple. A questão é, se os dados não vieram de um laptop do FBI hackeado, de onde veio a informação e como o AntiSec a adquiriu?