Προς το περιεχόμενο

12.000.000 Apple UDID κλάπηκαν από ομάδα χάκερ

tritonas00

Από τον tritonas00
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

tritonas00 Crazy Insomniac

tritonas00

Δημοσ.
Δημοσ. (επεξεργασμένο)

Τις τελευταίες ώρες επικρατεί αναταραχή στους δικτυακούς κύκλους καθώς η ομάδα ακτιβιστών χάκερ AntiSec δημοσίευσε στο διαδίκτυο 1.000.001 UDID από συσκευές της Apple ενώ δήλωσε πως στην κατοχή της έχει συνολικά περισσότερα από 12.000.000 UDID μαζί με τα στοιχεία των κατόχων τους καθώς και push notification tokens. Η υπόθεση αποκτά ενδιαφέρον καθώς εμπλέκεται και το FBI.Οι AntiSec ισχυρίζονται πως βρήκαν την λίστα στο φορητό υπολογιστή ενός πράκτορα του FBI, στον οποίο απόκτησαν παράνομη πρόσβαση εκμεταλλευόμενοι ένα κενό ασφαλείας της Java.

 

Εδώ ξεκινούν τα ερωτήματα. Γιατί ένας πράκτορας του FBI είχε πρόσβαση σε αυτή τη λίστα; Προφανώς 12.000.000 χρήστες είναι πολλοί για να έχει για όλους ένταλμα παρακολούθησης.

 

Το επόμενο ερώτημα, είναι που βρήκε αυτή τη λίστα. Πιθανολογείται πως μπορεί να του την έδωσε κάποια εταιρεία που έχει πρόσβαση τουλάχιστον σε τόσες συσκευές χρηστών, μια εταιρεία που μάλλον φτιάχνει μια δημοφιλή εφαρμογή για το iPhone. Μια άλλη περίπτωση, δεδομένου των ευαίσθητων στοιχείων που περιλαμβάνουν, θα ήταν τα δεδομένα να είναι προϊόν υποκλοπής, το οποίο είναι περισσότερο ανησυχητικό.

 

Το FBI πάντως σε ανακοίνωσή του, αρνείται πως είχε οποιαδήποτε σχέση με τα δεδομένα που διέρρευσαν.

 

Ευθύνες όμως φέρει και η Apple, που παρά τις προειδοποιήσεις χρησιμοποίησε τα UDID με αυτόν τον τρόπο στις συσκευές iOS και ενθάρρυνε την χρήση τους. Ωστόσο η Apple έχει ξεκινήσει τις διαδικασίες για την απομάκρυνση του UDID από το 2011 και στο iOS 5 θεωρούνται deprecated (δηλαδή παραμένουν για λόγους συμβατότητας αλλά στο μέλλον θα καταργηθούν).

 

Τέλος, μεγάλο μερίδιο ευθύνης πέφτει σε εταιρείες που χρησιμοποιούν τα UDID για δουλειές για τις οποίες δεν φτιάχτηκαν, όπως πιστοποίηση των χρηστών. Σημαντικό παράδειγμα αποτελεί το OpenFeint, η δημοφιλής υπηρεσία που αποθηκεύει online τα σκορ για πάρα πολλά παιχνίδια του iOS αλλά και του Android. Το OpenFeint χρησιμοποιούσε μέχρι πριν λίγο καιρό τα UDID για να πιστοποιήσει τους χρήστες που δεν έχουν φτιάξει δικό τους account.

 

Οι κίνδυνοι από αυτή την διαρροή διαφέρουν από χρήστη σε χρήστη. Κάποιοι δεν θα επηρεαστούν καθόλου, κάποιοι κινδυνεύουν να δουν δεδομένα τους στα χέρια τρίτων ενώ οι πιο άτυχοι κινδυνεύουν να χάσουν τα account τους σε διάφορες σελίδες, όπως το twitter και το facebook. Κάποιοι ίσως δεχθούν και push notifications στις συσκευές τους από υπηρεσίες που δεν έχουν εγκρίνει, ενώ άλλοι ίσως δουν μέχρι και την τοποθεσία τους στο χάρτη να φτάνει στα χέρια τρίτων.

 

Οι ερευνητές ασφαλείας προειδοποιούν εδώ και καιρό για τους κινδύνους που επιφέρουν τεχνικές όπως το UDID αλλά τόσο οι εταιρείες λογισμικού όσο και η Apple τους αγνοούν σε μεγάλο βαθμό.

 

Οι AntiSec δικαιολογούν την πράξη τους από το γεγονός πως οι δημοσιογράφοι και οι χρήστες δεν δίνουν ιδιαίτερη σημασία στα ευρήματα και τις προειδοποιήσεις τους για τους κινδύνους που διατρέχουν. Τώρα όμως θεωρούν πως θα αναγκαστούν να ενδιαφερθούν.

 

Source.png Πηγή: adslgr.com

Επεξ/σία από paredwse
  • Like 1
  • Απαντ. 60
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

isay
isay

tritonas00 thanks για την είδηση.   Θέλω να σταθώ στα δυο παρακάτω σημεία     Ο μέσος χρήστης θα συνεχίσει να παραβλέπει την αλήθεια. Μισό λεπτό να απαντήσω σε μια κλήση στο viber, εκείνο το γαμ

istoselidas.gr
istoselidas.gr

To UDID είναι ένα απλά serial number της συσκευής όπως έχουν όλα τα κίνητα ( αν πατήσεις *#06# θα δείς και της συσκευής σου). Απλά η apple έπρεπε να κάνει private API την χρήση του από τρίτους devs (π

billdanos
billdanos

Εχετε πλάκα μερικοί που περιμένετε πως και πως να βγάλετε τα απωθημένα σας, χωρίς καν να διαβάσετε την είδηση...

isay Crazy Insomniac

isay

Δημοσ.
Δημοσ.

tritonas00 thanks για την είδηση.

 

Θέλω να σταθώ στα δυο παρακάτω σημεία

 

....

Πιθανολογείται πως μπορεί να του την έδωσε κάποια εταιρεία που έχει πρόσβαση τουλάχιστον σε τόσες συσκευές χρηστών, μια εταιρεία που μάλλον φτιάχνει μια δημοφιλή εφαρμογή για το iPhone.

...

Οι AntiSec δικαιολογούν την πράξη τους από το γεγονός πως οι δημοσιογράφοι και οι χρήστες δεν δίνουν ιδιαίτερη σημασία στα ευρήματα και τις προειδοποιήσεις τους για τους κινδύνους που διατρέχουν. Τώρα όμως θεωρούν πως θα αναγκαστούν να ενδιαφερθούν.

 

Ο μέσος χρήστης θα συνεχίσει να παραβλέπει την αλήθεια. Μισό λεπτό να απαντήσω σε μια κλήση στο viber, εκείνο το γαμάτο πρόγραμμα που μπορώ να μιλώ τζάμπα με τους φίλους μου.

  • Like 10
Still_Shady Proficient

Still_Shady

Δημοσ.
Δημοσ.

απλά έχουν τα IDs και όχι στοιχεία μας, άλλωστε όταν αγοράζουμε κινητό δεν δίνουμε και στοιχεία....

Οτι εχει, να μην το εχει χωρις την αδεια μου, ΜΠΟΡΕΙ? Αντε να κλεισει αυτη η εταιρια να ησυχασουμε.
  • Like 3
JERONIMO888 Experienced

JERONIMO888

Δημοσ.
Δημοσ.

ξερουν και την καθε μας κινηση απο τι φαινεται, τωρα φυσικα θα πουνε οτι ειναι για λογους εθνικης ασφαλειας ξερω γω

Meraklis56 Mentor

Meraklis56

Δημοσ.
Δημοσ.

απλά έχουν τα IDs και όχι στοιχεία μας, άλλωστε όταν αγοράζουμε κινητό δεν δίνουμε και στοιχεία....

 

ναι προς θεού...στο Facebook δεν βάζεις όνομα,επίθετο...

  • Like 1
istoselidas.gr Proficient

istoselidas.gr

Δημοσ.
Δημοσ.

To UDID είναι ένα απλά serial number της συσκευής όπως έχουν όλα τα κίνητα ( αν πατήσεις *#06# θα δείς και της συσκευής σου). Απλά η apple έπρεπε να κάνει private API την χρήση του από τρίτους devs (προσωπική άποψη) και αυτό συνδέεται με τα στοιχεία σου αν έχεις apple id και κάνεις αγορές απο το itunes όπου εκεί λόγω πιστωτικής έχεις αναγκαστικά τα πραγματικά στοιχεία σου (τα έδωσες δεν τα έδωσες στην αγορά της συσκευής). Αν το έχεις jailbroken εκεί γλυτώνεις από αυτό το κομμάτι αλλά εκεί και αν γίνεται (ή μπορεί να γίνει) πάρτυ ότι θες τσιμπάς από τους χρήστες χωρίς να καταλάβουν τπτ. Παρόμοια και στο android οπότε μην αρχίσουμε πάλι ποιο είναι καλύτερο κλπ. Το θέμα της ασφάλειας και των προσωπικών δεδομένων πρέπει να μας απασχολεί όλους ανεξαρτήτως συσκευής (εξαιρούνται οι μπακατέλες...)!

  • Like 5
AlexPc Mentor

AlexPc

Δημοσ.
Δημοσ.

QQ σας οσοι εχετε Apple! Που μου ζηταει πιστωτικη για να κανω Apple ID! Αρα υπαρχει καποιος λογος που χτυπησαν την Apple και οχι την Google!

Perifin Proficient

Perifin

Δημοσ.
Δημοσ.

Συγνωμη ρε παιδια, επειδη δεν καταλαβα καλα. Εγω σαν χρηστης με προσωπικα μου στοιχεια στο App Store για πληρωμες και με το Facebook στην συσκευη μου κινδυνευω απο τι;

Οι κίνδυνοι από αυτή την διαρροή διαφέρουν από χρήστη σε χρήστη. Κάποιοι δεν θα επηρεαστούν καθόλου, κάποιοι κινδυνεύουν να δουν δεδομένα τους στα χέρια τρίτων ενώ οι πιο άτυχοι κινδυνεύουν να χάσουν τα account τους σε διάφορες σελίδες, όπως το twitter και το facebook. Κάποιοι ίσως δεχθούν και push notifications στις συσκευές τους από υπηρεσίες που δεν έχουν εγκρίνει, ενώ άλλοι ίσως δουν μέχρι και την τοποθεσία τους στο χάρτη να φτάνει στα χέρια τρίτων.

Πως ξερω σε ποια κατηγορια χρηστων απο αυτες ανηκω και κατα ποσο κινδυνευουν τα δεδομενα μου; Υπαρχει καποιος τροπος να προφυλαχτω;

legionarius Proficient

legionarius

Δημοσ.
Δημοσ.

QQ σας οσοι εχετε Apple! Που μου ζηταει πιστωτικη για να κανω Apple ID! Αρα υπαρχει καποιος λογος που χτυπησαν την Apple και οχι την Google!

 

Γιατί, ποιός σου είπε ότι χρειάζεται πιστωτική; Εγώ έφτιαξα Apple ID χωρίς πιστωτική και κατεβάζω δωρεάν εφαρμογές μόνο.

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...