Puede alguien nos ilumine con lo que un hacker podría utilizar uno (o una lista de) UDID?
La fuga informó el 4 de septiembre de 1 millón de UDID por AntiSec hace que me preocupe. Pero debo?
¿Cuál es el peor de los casos con un hacker que tiene un millón de UDID?
Ahora que más "verdad" que ha salido, esta pérdida fue de una compañía de terceros, Blue Toad y por toda la buena reputación de cuentas, la fuga no en el hecho de contener el volumen de la CIUD o los datos de carácter personal adicional que podría afectar a cualquier persona como "relación." La fuga fue de los datos recogidos de acuerdo a la política existente por parte de Apple, la app store y no es en absoluto único como cientos de empresas se tiene que el volumen y el tipo de datos debido a la utilización en el pasado de la CIUD a identificar a los clientes.
El documento que se filtró en sí, es sobre todo inofensivo desde un punto de vista técnico, pero muy impactante si usted espera que sea privado, y ahora tenemos algunos detalles expuestos públicamente.
Contiene una línea con los siguientes tipos de información para cada dispositivo que está supuesta a ser listados:
UDID, los APN de token, el nombre del dispositivo, tipo de dispositivo
A menos que usted es un programador y ejecutar un servicio que podría empujar un mensaje a través de Apple push notification service (APN), entonces usted no puede realmente tomar cualquier acción basada en el filtrado de archivos.
Si usted no tiene los registros de las transacciones que se lista un UDID o un nombre de dispositivo / tipo y quería confirmar que otra pieza de información, este archivo puede ser utilizado para unir dos piezas de información si usted ya tenía esa información.
La seguridad real ramificaciones que esta "fuga" es a partir de un archivo de hoja de cálculo que supuestamente contiene 12 millones de entradas - no los millones que se han filtrado. La mejor información que tenemos (si usted cree que las palabras de la liberación de texto que tiene un poco de blasfemia si usted se preocupa por ese tipo de cosas) es que los datos reales que fue robado también había información muy personal así como códigos postales, números de teléfono, direcciones y nombres completos de las personas asociadas con el UDID y APN fichas.
Ese tipo de información en manos de un experto en la materia (empleado del gobierno, hacker, o simplemente un ingeniero con un rencor en contra de usted) es algo que podría hacer daño a la mayoría de nosotros en términos de violar nuestra privacidad. Nada en esta versión parece comprometer la seguridad de su uso del dispositivo - pero hacer cosas que normalmente sería visto como anónimo menos si el FBI es regularmente la realización de alrededor de listas de millones de suscriptores de información que les permiten atar los registros de uso de la aplicación a un dispositivo específico o a una persona específica.
El peor de los casos caso con los datos que se filtraron hoy en día sería alguien que ya se ha registrado con Apple para enviar notificaciones de inserción tal vez podría intentar enviar mensajes no solicitados a los millones de dispositivos (suponiendo que el APN tokens son todavía válidos) o de lo contrario se correlacionan el nombre de un dispositivo con un UDID si tienen acceso a sensibles a los registros de una base de datos de un desarrollador o a otra entidad. Esta pérdida no permitir el acceso remoto en la forma en que el conocimiento de una ID de usuario y contraseña haría.
Como bmike notas, UDID en sí mismo no es particularmente dañino. Sin embargo, si los atacantes son capaces de comprometer otras bases de datos donde UDID es utilizado, la combinación podría dar un poco de información personal identificable, como este artículo de Mayo de 2012, establece: De-anónimos Apple UDIDs con OpenFeint.
Como con la reciente altamente publicitadas, Mat Honan hack, una violación de la seguridad en sí mismo puede no ser demasiado molesto, pero el daño puede crecer exponencial si los atacantes pueden incumplimiento otro servicio que usted utiliza.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
