(MacWorld.no): Det var tidligere i uken at AntiSec hevdet at de hadde fått tak i over tolv millioner såkalte UDID-numre ved å hacke en FBI-datamaskin.
- En Dell-bærbar som tilhører en agent hos FBI ble hacket ved hjelp av et sikkerhetshull i Java. I angrepet ble det lastet ned 12 367 232 UDID-nummer, navn, enhetsnavn- og type, postnummer, mobilnummer, adresser med mer, skriver AntiSec på nettstedet Pastebin.
En UDID er en unik kode på 40 siffer som tildeles hver iOS-enhet slik at den kan identifiseres. Med en slik kode er det blant annet mulig for utviklere å spore hva du gjør med iPhone i apper.
AntiSec opplyser at de har fjernet all informasjon som kan brukes for å identifiseres enkelte brukere. Det er altså bare UDID-numrene som skal være publisert.
AntiSec hevder selv at informasjonen brukes av FBI for å spore og overvåke ulike brukere. FBI avfeier på sin side opplysningene og sier at anklagene bare er påfunn.
- FBI kjenner til rapporter som hevder at hackere har brutt seg inn i en av våre datamaskiner og stjålet sensitive opplysninger omkring Apples UDID-numre. For øyeblikket finnes det ingen bevis som antyder at noen av FBIs bærbare har blitt stjålet eller at FBI skulle lagre den informasjonen, sier FBI til AllThingsD.
Kort tid etter FBIs uttalelse kontret imidlertid AntiSec, som også går under navnet Anonymous, i en melding på Twitter.
- Før dere dementerer for mye, tenk på at vi sitter på tre terabyte med ytterligere data. Vi har ikke engang begynt, skriver AntiSec på Twitter.
I en annen melding hevdet hackergruppen at det kommer til å bli flere lekkasjer. De oppfordrer også brukere som har fått sine UDID-nummer lekket, til å sjekke hvilke apper de har installert.
Apple lot tidligere app-utviklere få tilgang til en iOS-enhets UDID-nummer. I august i fjor begynte imidlertid selskapet å sperre tilgangen på grunn av sikkerhetsrisikoen. Apple har kommet med følgende kommentar i saken:
- FBI har ikke bedt om denne informasjonen fra Apple, og vi har heller ikke gitt den til FBI eller noen andre organisasjoner, sier Apple-talsperson Natalie Kerris til AllThingsD.
- Med iOS 6 innførte vi i tillegg et nytt sett med API-er ment å erstatte bruk av UDID, og det vil snart bli innført forbud mot bruk av UDID, sier Kerris.
Hvor id-numrene faktisk kommer fra er da fremdeles et stort spørsmål. Teknologiblogger og Instapaper-utvikler Marco Arment spekulerer i at dataene kan komme fra en app-utvikler.
- All informasjonen kan ha blitt samlet inn av en app som sender data til en server. Dette er nøyaktig den informasjonen et reklamenettverk samler inn. For å få statistikk fra 12 millioner enheter, må det komme fra et sett med populære gratisapper hvor det sannsynligvis er annonser, skriver Arment på bloggen sin.
Programselskapet Lastpass har laget en nettside der du kan sjekke om din UDID tilhører de 1 000 001 numrene som ble publisert på Pastebin tidligere i uken. Du trenger bare å skrive inn de fem første tegnene i id-nummeret for å sjekke om din enhet befinner seg på listen.
For å finne din UDID kobler du iOS-enheten din til iTunes. På siden som viser sammendraget over iOS-enheten klikker du på «Serienummer» for å vise UDID-nummeret.
For ordens skyld: En UDID er ikke det samme som en Apple ID, som noen medier skriver. Du trenger altså ikke bekymre deg over at dine personopplysninger lagret med Itunes-kontoen din er lekket. Det er kun id-numre for Iphone-er og Ipad-er det er snakk om.