Hacker sottraggono 12 milioni di UDID all’FBI

A marzo dello scorso anno il gruppo di hacker denominato AntiSec è riuscito ad avere accesso a 12 milioni di UDID, bucando il portatile dell’Agente Speciale Supervisore Christopher K. Stangl della Squadra Regionale Cyber Action dell’FBI e della Squadra Office Evidence Response dell’FBI di New York.

Tale sottrazione indebita, che ha dato luogo alla diffusione di circa 1 milione di UDID nei giorni scorsi, è da considerarsi uno dei più gravi episodi di sicurezza nella storia di Apple.

Nel file “NCFTA_iOS_devices_intel.csv”, cui gli hacker hanno avuto accesso sfruttando la vulnerabilità di Java AtomicReferenceArray, era contenuta una lista di 12367232 dispositivi iOS di Apple che includeva gli UDID (Unique Device Identifiers), i nomi utente, il nome del dispositivo (es. iPhone di Andrea), tipo di dispositivo, i token del servizio di Notifiche Push Apple, i codici ZIP (equivalenti al nostro CAP), numeri di telefono, indirizzi e un’altra serie di dati personali.

Sebbene molti dei codici non fossero collegati a tutti i dati sensibili precedentemente citati ma soltanto ad alcuni di essi, resta comunque alto il problema di sicurezza e privacy al quale l’attuale sistema degli UDID si è dimostrato essere sensibile e urge più che mai che Apple pensi a un nuovo strumento che continui ad essere utile agli sviluppatori nel rispetto della privacy degli utenti.

via | MacRumors