Vor dem iPhone-5-Start: Hacker erbeuten 12,3 Millionen Apple-UDIDs von iOS-Geräten
Ob sich das iPhone 5 nach dieser Aktion noch so blendend verkaufen wird wie seine Vorgänger, bleibt abzuwarten. Eine Hackergruppe hat Millionen von Geräte-IDs veröffentlicht, die auf Apples iOS setzen. Verantwortlich scheint die Gruppe Antisec. Die Daten sind für jedermann frei zugänglich.
Hiobsbotschaft für Apple: Während sich das Unternehmen aus Cupertino auf die Veröffentlichung des iPhone 5 vorbereitet, kracht es an einer anderen Front ziemlich heftig. Mitglieder der Gruppe Antisec, eine lose Vereinigung von Hackern, hat Millionen von Geräte-IDs veröffentlicht. Betroffen sind alle mobilen Endgeräte von Apple, die auf das Betriebssystem iOS setzen. Die Hacker sind in Besitz der Seriennummer, der Unique Device Identifiers, der zugehörigen Tokens von Apples Push-Service sowie der Gerätenamen und –typen.
Wo kommen die Daten her? Es scheint, als wurden sie von einem Laptop eines FBI-Agenten entwendet, den man durch eine Javaskript-Schwachstelle infiltrieren konnte. Dort fand sich auf dem Desktop die "NCFTA_iOS_devices_intel.csv", in der sich 12,3 Millionen der besagten Datensätze fanden. Nicht zu allen IDIDs sind vollständige Datensätze enthalten, in zahlreichen Fällen sollen es aber auch mehr sein, wie einem Besitzer lieb sein kann – sprich Nutzernamen, Mobilnummern, Adressen und Postleitzahlen. Die Liste, die man nun veröffentlicht hat, wurde entschärft, sodass Downloadern nicht mehr sämtliche Informationen zur Verfügung stehen. Weiterhin erklärt Antisec, dass man keine Hinweise darauf gefunden habe, wieso das FBI im Besitz dieser Liste ist.
Die UDID nutzt Apple vor allem für Services. Sie wird Appentwicklern bereitgestellt, um Nutzer zu identifizieren und man verwendet sie, um das Nutzungsverhalten aufzuzeichnen. Sicherheitsexperten war es allerdings schon in der Vergangenheit gelungen, mit diesen UDIDs mehr Informationen zu erhaschen. Da konnten E-Mail-Adressen, Freundeslisten und Social-Network-Logins ausgespäht werden. Die Gefahr des Datenkorruption ist für den Einzelnen also hoch, wenn eine UDID in falsche Hände gelangt.
Bei Apple hatte man diese Gefahr bereits erkannt. Mit iOS 6 wurde das Verfahren umgestellt und Entwickler bekommen keinen Zugriff mehr auf die UDID. Die Hintergründe über den Diebstahl durch Antisec sind nicht festzumachen. "Man habe feste Geräte-IDs schon immer für eine schlechte Idee gehalten", heißt es. Nun bleibt es abzuwarten, wie Apple auf die Situation reagiert.
Quellen: Twitter, Pastebin, Corte, ZDNet
In der Galerie: Die wohl größten Apple-Tops und -Flops bis heute: iPhone, Pippin, MacBook und Co.
Unschöne Geschichte. Aber auf Apples Reaktion bin ich auch gespannt. Ich hoffe, das Problem wird nicht einfach unter den Teppich gekehrt
Apple kann zwar selber gar nix dafür (außer das sie diese UDIDs eben für Entwikcler zugängig gemacht haben), aber dennoch ist das Problem nun da. So "klagefreudig" wie die sind, verklagen die vielleicht sogar das FBI
Wenn die Geschichte stimmt, wäre es vor allem interessant, warum das FBI in Besitz dieser Liste war.
bye
Spinal