Apple-laitteiden tietoja vuodettiin verkkoon

10.09.2012

Verkkoon julkaistussa listassa on noin miljoonan Apple-laitteen tiedot. Hakkerit väittävät päässeensä käsiksi vuodettuihin tietoihin hyödyntämällä FBI-agentin kannettavassa tietokoneessa olevaa ohjelmistohaavoittuvuutta. FBI on kuitenkin kiistänyt väitteen ja julkaissut tiedotteen asiasta: Statement on Alleged Compromise of FBI Laptop. Listan sisältämien tietojen perusteella ei myöskään pysty suoraan päättelemään mistä tiedot ovat peräisin.

Verkkoon vuodetut tiedot koostuvat laitteen yksilöivästä UDID (unique device identifier) ja APNS (Apple Push Notification Service) tunnisteesta, laitteen tyypistä sekä nimestä. Listassa olevat laitetyypit ovat Ipad, Iphone ja Ipod touch. Käyttäjä on itse voinut valita laitteen nimen ja listassa onkin usean henkilön nimet.

Julkaistujen tietojen lisäksi hakkerit väittävät, että heillä on hallussaan yhteensä 12 miljoonan Apple laitteen tiedot. Lisäksi he väittävät että heidän hallussaan on julkaistujen tietojen lisäksi muun muassa henkilötietoja, kuten nimi, matkapuhelin, osoite ja postinumero. Jos väite pitää paikkansa, niin voi olla että tiedot julkaistaan ennemmin tai myöhemmin verkkoon.

UDID on tunniste, jota Applen IOS-laitteet ovat käyttäneet tunnistautumiseen erilaisten ladattavien sovellusten kanssa. Tunnisteen avulla sovellusten tekijät ovat voineet saada tietoa siitä, minkälaisista sovelluksista henkilö on ollut kiinnostunut. Tämän tiedon avulla on ollut mahdollista lähettää kohdistettuja mainoksia sovellusten sisällä. Tyypillisesti mainokset ovat näkyvillä ilmaissovelluksissa. Vuoden 2012 maaliskuussa Apple lopetti UDID-tunnistetta käyttävien sovellusten hyväksymisen Appstoreen.

Lisätietoa

http://www.h-online.com/security/news/item/One-million-Apple-UDIDs-leaked-by-hacker-group-1698478.html
http://www.fbi.gov/news/pressrel/press-releases/statement-on-alleged-compromise-of-fbi-laptop