| 4 сентября 2012 г. — 6:11 PT
Обновление: ФБР опровергло это
HackerNews вчера вечером сообщил о файле Pastebin, который представляет собой длинное пространное рассуждение от хакерской группы AntiSec, в котором в итоге говорится, что группа проникла на ноутбук ФБР в марте и смогла скачать с него файлы. Один из этих файлов, NCFTA_iOS_devices_intel.csv, содержал более 1 миллиона UDID Apple, но группа заявила, что у них есть более 12 миллионов UDID и другой личной информации, которую они, по-видимому, собрали после взлома Dell Vostro сотрудника ФБР.
На второй неделе марта 2012 года ноутбук Dell Vostro, используемый старшим специальным агентом Кристофером К. Сэнглом из Региональной группы по кибердействиям ФБР и группы реагирования на вещественные доказательства нью-йоркского отделения ФБР, был взломан с использованием уязвимости AtomicReferenceArray в Java. Во время сеанса оболочки были загружены некоторые файлы из его папки «Рабочий стол», один из них с названием «NCFTA_iOS_devices_intel.csv» оказался списком из 12 367 232 устройств Apple iOS, включая уникальные идентификаторы устройств (UDID), имена пользователей, имена устройств, типы устройств, токены Apple Push Notification Service, почтовые индексы, номера мобильных телефонов, адреса и т. д.
«NCFTA_iOS_devices_intel.csv», по-видимому, расшифровывается как National Cyber-Forensics and Training Alliance (Национальный альянс по киберкриминалистике и обучению), который «функционирует как посредник между частным сектором и правоохранительными органами». (http://www.ncfta.net/)
Apple ранее заявляла, что ограничит доступ разработчиков к UDID, но в посте на Pastebin утверждалось, что AntiSec опубликовала идентификаторы, предварительно убрав полные имена, номера мобильных телефонов и адреса, чтобы предупредить людей о том, что ФБР отслеживает граждан США с помощью мобильных данных.
Интересный факт: 166 устройств в наборе данных названы «Титаник» или «Титаник» из-за шутки «Титаник синхронизируется».
Создатель Cydia, Saurik, высказался на Hacker News, отметив, что маловероятно, что источник был из джейлбрейка:
Я управляю Cydia и определил, что только 16,7% UDID в этом файле принадлежат устройствам с джейлбрейком: поэтому я не считаю, что то, что удалось получить эти данные, находится в нашей экосистеме.
Другие на HackerNews спрашивают: Были ли эти UDID получены ФБР в не связанном рейде в прошлом году?
Информация UDID согласуется с той, которую получили разработчики с функциями push-уведомлений. Однако разработчиков с 12 миллионами аккаунтов довольно мало.
Обновление: Маркус Арменто, разработчик Instascraper, заявил, что маловероятно, что информация ФБР поступила с его сервера базы данных:
[tweet https://twitter.com/marcoarment/status/242995724617392128]
[tweet https://twitter.com/marcoarment/status/242996344686514176]
Он также обвиняет в проблеме приложение AllClear ID, называя его «вероятным виновником»:
Обновление: Популярное и бесплатное приложение AllClear ID, связанное с NCFTA, является «вероятным виновником», особенно учитывая имя файла.
Обновление 2: Марко не очень доволен беспокойством:
.
[tweet https://twitter.com/marcoarment/status/243005365858488320]
Хакерская группа не будет выпускать больше информации об этом взломе, пока Gawker не разместит на своей главной странице фотографию одного из своих авторов «в балетной пачке и туфлях на голове» в течение всего дня (что, если быть честными, не выходит за рамки возможного в обычный день).
журналистам: больше никаких интервью никому, пока Адриан Чен не появится на
главной странице Gawker, целый день, с огромной фотографией, где он одет в
балетную пачку и туфли на голове, без фотошопа. да, чувак. как Кит
Александр. вперед, вперед, вперед.
(и там вы тоже получите желаемое количество просмотров) Пока этого не произойдет,
это заявление будет единственным, что будет исходить
напрямую от нас. Так что никаких пачек, никаких источников.