App-udvikler lækkede Apple-UDID'er

Artiklen blev oprindeligt publiceret den 11/9/2012

De data om iPhones og iPads, der blev lækket på nettet for nylig, stammede fra et firma, der udvikler apps. Hackerne bag dem hævdede, at de kom fra en FBI-mands pc.

De såkaldte Unique Device Identifiers (UDID) blev lagt ud på nettet af hackere, som menes at have tilknytning til Anonymous-bevægelsen. Bagmændene oplyste, at dataene var hacket fra en bærbar pc tilhørende en FBI-ansat.

Sikkerhedsforsker David Schuetz kiggede nærmere på dataene og opdagede, at mange af UDID'erne optrådte flere gange. Hans efterforskning førte ham til firmaet BlueToad, der udvikler digitale udgivelser for en række kunder

BlueTaod har nu erkendt, at firmaet var udsat for et angreb, som førte til tyveriet af UDID'er fra dets systemer. Firmaet har nu lukket det hul, der gjorde angrebet muligt.

Apple har for flere måneder siden anbefalet, at app-udviklere holder op med at hente UDID fra de enheder, som deres apps kører på. Den anbefaling følger BlueToad, men nu holder de også op med at lagre UDID'er der sendes fra ældre versioner af deres apps.

Links

• Tracking Down the UDID Breach Source, blogindlæg af David Schuetz
• Statement from BlueToad regarding the cyber attack suffered in the recent case of stolen Apple UDIDs
• Data om Apple-enheder er hacket, DK-CERT 05-09-2012