iPhone & iPad

ФБР отрицает утечку данных пользователей iPhone и iPad

Федеральное бюро расследований США (ФБР) заявило, что не имеет данных о том, что хакеры могли получить с ноутбука сотрудника коды, идентифицирующие 12 млн iPhone, iPod touch и iPad (UDID), и личные данные их владельцев. Ведомство заявило, что не усматривает никакой связи между своими сотрудниками и утечкой этой информации.

В понедельник хакерская группировка AntiSec разместила на площадке Pastebin файл, в котором, как утверждается, содержатся уникальные коды более 1 миллиона устройств Apple. По словам хакеров, в ноутбуке агента ФБР по имени Кристофер Стангл хранились в общей сложности 12 млн уникальных идентификаторов iOS-устройств, а также имена пользователей, их адреса, номера телефонов и регистрационные данные и эти данные использовались для слежения за пользователями смартфонов и планшетов, 1 млн UDID опубликован в качестве доказательства взлома.

Ноутбук, принадлежащий сотруднику спецслужбы, как пишут авторы поста, размещенного на Pastebin, в течение недели подвергался хакерским атакам, использовавшим уязвимость AtomicReferenceArray в языке программирования Java. Уязвимость позволила хакерам загрузить файлы с рабочего стола ноутбука. По данным журнала Wired, агент Штангл действительно работает в Региональной команде кибердействий ФБР.

В сообщении AntiSec говорится, что «ФБР наверняка использовало полученные Apple UDID в своих гнусных целях» и «следило за людьми». «Мы всегда считали, что аппаратно закодированные идентификаторы – это плохая идея. Они должны быть изгнаны из устройств будущего», – также заявили в AntiSec. Как и с какой целью спецслужба добыла эту информацию, из файлов в ноутбуке спецагента понять им не удалось.

Позднее специалист в области информационной безопасности из находящегося в Дании Центра стратегических и международных исследований CSIS Security Питер Крузе написал в Twitter, что утечка информации действительно произошла и что он нашел среди опубликованных данных идентификационные номера принадлежащих ему устройств.

Йоханнес Ульрих из центра SANS Internet Storm заявил агентству журналистам, что никаких других признаков, связывающих опубликованный файл с ФБР, нет, но в то же время, «неясно, у кого мог бы быть подобный файл». В Apple пока не комментируют заявления хакеров. Вопрос о том, что делают в ФБР данные 12 млн пользователей iPhone и iPad и где агенты их добыли, также остается без ответа.

Проверить наличие уникального идентификатора UDID в базе хакеров AntiSec любой пользователь может, пройдя по этой ссылке.

2 комментария

Написать комментарий