l**********r 发帖数: 4612 | 1 【 以下文字转载自 Military 讨论区 】
发信人: ppgame (td), 信区: Military
标 题: 黑客入侵FBI安全系统 超1200万苹果账号泄露
发信站: BBS 未名空间站 (Tue Sep 4 12:58:57 2012, 美东)
网易科技讯 9月4日消息,据国外媒体报道,一个与著名黑客组织Anonymous有所关联的
网络黑客集团AntiSec声称已经公布100万苹果设备唯一识别码(UDID),全部是通过破
解FBI安全系统获得的。
UDID由40个字符的编码组成,用于识别每台iOS设备,主要是方便开发人员进行应用注
册和跟踪。AntiSec称,已经通过一位FBI探员使用的笔记本电脑获得超过1200万个UDID
,包括用户姓名、地址和通知令牌等信息。在公布于Pastebin的一个帖子上,该黑客组
织解释如何通过FBI探员的笔记本电脑取得这些数据
该帖子表示:“在2012年3月的第二个星期,一台由FBI区域网络行动小组和纽约FBI办
公室证据响应小组高级探员克里斯托佛·斯坦格尔(Christopher K. Stangl)使用的
戴尔 Vostro 笔记本电脑被利用 JAVA 上的 AtomicReferenceArray 漏洞成功入侵。在
shell 会话期间,有一些文件从该电脑的桌面文件夹中成功下载,其中一个名为
NCFTA_iOS_devices_intel.csv 的文件实际上是 12,367,232台苹果 iOS 设备的清单,
其中包含了唯一标识符、用户名、设备名、设备类型、苹果推送通知服务令牌、邮编、
电话号码、用户地址等信息。涉及到用户个人细节的字段有很多都是空的,以至于整个
列表在很多部分并不完整。另外该文件夹中没有其他任何文件提到这个文件的用途。”
尽管苹果已经表示,该公司将开始限制开发者访问标识符,但Pastebin的帖子指出,该
组织公布这些数据是怀疑FBI将这些UDID用于恶意目的,例如追踪使用者,同时也是为
了抗议对UDID的使用。
帖子表示:“我们一直认为这是个非常糟糕的主意。未来市场上任何设备都不应该使用
硬件ID编号这个概念。”
尽管声称持有超过1200万个UDID,AntiSec表示只是会公布100万个UDID,并删掉全名、
手机号码和地址等个人信息。 |
|