首页 > 曝光台 > 正文
分享到:

苹果UDID泄露源自小型出版公司 与FBI无关

时间:2012-09-11 17:32:34 来源:腾讯科技 评论:0 点击:0

北京时间9月11日消息,据国外媒体报道,最新消息显示,近日被泄露的多达100多万的iOS设备UDID并非来自FBI的手提电脑,而是来自美国佛罗里达州的一家名为“Blue Toad”的小型应用出版公司。

Intrepidus集团安全顾问大卫-舒特兹(David Schuetz)当地时间周一在自己的博客上宣称“通过自己的方法,我们已经成功将100多万的iOS设备UDID的泄露问题定位到这家名为“Blue Toad”的小型应用出版公司。

据悉,舒特兹首先在自己的数据库中查找出有过多次链接记录的ID信息,然后将这些ID同对应的设备进行交叉匹配。结果显示,“Blue Toad”或者“BT”的名字出现了4次。随后,在经过更深入的调查后,舒特兹发现其中有多个设备的UDID信息来自于Blue Toad公司的某名雇员。

对此,BlueToad的技术人员已将网上流传的UDID数据下载并进行了对比。最后发现,有98%的数据与公司此前泄漏UDID清单相匹配。BlueToad首席执行官保罗-德哈特(Paul DeHart)对此表示,在经过技术人员的确认后我们发现,公司的数据库的确在最近两周被黑客入侵,部分资料已被公开并放到了互联网上。

“现在已经可以百分之百确定,那些泄露的数据的确来自我们公司。我们已经同相关法律部门人士取得了联系,并采取了积极措施,清除了记录,并愿意为此事承担起责任。”德哈特说道。

每一部苹果公司产品如iPhone、iPod以及iPad产品都有公司指定的唯一产品标识,该标识简称“UDID”编码,由40个字母和数字混合而成,可被该公司的特定设备读取,是分配给苹果设备的唯一字符串或者数字,许多网络式移动程序、游戏都依靠UDID来识别用户。

黑客组织“AntiSec”此前曾表示自己已经获取了超过1200万个苹果设备UDID数据,此次放出的100万个只是超过1200万UDID中的一小部分。AntiSec透露,该组织早在今年3月就成功利用FBI探员使用Dell Vostro笔记本电脑中的Java漏洞入侵了电脑,下载了该探源电脑上的一个文件夹。该文件夹中含有1200万个苹果公司产品识别码,还有部分产品的用户名、产品种类、邮政编码、手机号码、用户住址等信息。

对此,FBI部门对这一说法予以了否认,并表示FBI数据库中并没有黑客所宣称的用户资料。

“现在,没有证据能够表明某台属于FBI工作人员的电脑资料被外泄,而且FBI也没有主动获取、掌控过诸如苹果公司产品标识一类的资料”FBI发言人如是说道。

苹果上周也发表声明称,公司从未向FBI提供过UDID数据,FBI或任何其他组织也没有向公司提出过类似要求。事实上,在iOS 6中,苹果已推出一系列新的编程接口以替代使用UDID。