Manu Pitkänen
4. syyskuuta, 2012 18:41
Miljoonan Applen valmistaman iOS-laitteen (iPhone, iPad ja iPod touch) yksilölliset tunnistetiedot on vuodettu julkisuuteen. Vuotajien mukaan tiedot ovat peräisin FBI:lta. Pahemmaksi asian tekee se, että 11 miljoonan muun laitteen tiedot saattavat olla niin ikään väärissä käsissä.
Vuotaneet UDID-tunnukset itsessään eivät yleensä paljasta käyttäjästä paljoakaan, mutta tietoturva-asiantuntija Aldo Cortesi on osoittanut, että sen avulla voidaan saada jopa käyttäjän henkilöllisyys selville. Sovellukset lähettävät UDID-tunnuksen ohella ulkopuolelle muutakin käyttöön liittyvää tietoa, esim. missä ja milloin laitetta on käytetty.
Nyt sattuneen vuodon taustalla on itseään AntiSec-nimellä kutsuva ryhmä, jonka mukaan he ovat saaneet tiedot FBI-agentti Christopher Stanglin tietokoneelta. Apuna on käytetty Java-haavoittuvuutta. Ryhmä kertoi tekosistaan Pastebiniin kirjoitetussa viestissä.
Jos oma kohtalo huolestuttaa, voi tilanteen tarkistaa tarkistustyökalulla.
Vielä ei ole selvinnyt miksi FBI-agentin koneelta löytyi yli 12 miljoonaa UDID-tunnusta.