Le mystère vieux de deux semaines selon lequel AntiSec a obtenu le million d'identifiants d'appareils Apple transmis à Internet a été résolu et il semble que le FBI soit décroché. La source réelle des ID de périphérique uniques, ou UDID, est une société d’applications basée en Floride appelée BlueToad..

Le groupe de hackers a affirmé avoir enlevé les identifiants uniques d'appareils iOS d'un ordinateur portable du FBI. Cependant, le FBI a rapidement nié posséder même des UDID, sans parler de la possibilité d'un piratage via une vulnérabilité Java connue.

Néanmoins, cela a suscité des craintes de complot qui donnaient l'impression que le FBI collectait et stockait des millions d'UDID Apple à des fins de suivi. AntiSec a publié plus d'un million de ces identificateurs de périphérique et a indiqué qu'il en avait 12 millions de plus provenant de la même source du FBI..

Lorsque le FBI a fermement réfuté les informations faisant état de son implication, AntiSec a déclaré: "Le fait que le FBI ne dispose d'aucune" preuve "d'une violation de données sur l'un de ses carnets ne permet pas de conclure que cela ne s'est jamais produit.

BlueToad, qui parle maintenant, sauvegarde le compte du FBI, cependant.

Source de fuite: BlueToad

Le PDG de BlueToad, Paul DeHart, a déclaré à NBC News que la base de données de sa société de publication d’applications était à l’origine des UDID divulgués. L’analyse médico-légale réalisée par l’entreprise montre qu’une infraction a eu lieu «au cours des deux dernières semaines».

"C'est un niveau de confiance de 100%, ce sont nos données", a déclaré DeHart après avoir effectué des tests qui se sont révélés être une correspondance presque parfaite. "Dès que nous avons découvert que nous étions impliqués et victimisés, nous avons approché les responsables de l'application de la loi appropriés et nous avons commencé à prendre des mesures pour nous faire connaître, effacer le procès-verbal et en assumer la responsabilité."

BlueToad se décrit comme un fournisseur de technologie dans le secteur de l'édition numérique et compte plus de 5 000 éditeurs avec plus de 10 000 titres. DeHart n'a pas révélé de clients spécifiques, selon NBC News, mais le PDG excusé a déclaré que ses partenaires commerciaux incluent des noms propres..

Nous ne connaîtrons peut-être jamais le nom des clients de BlueToad. DeHart a déclaré que cette société n'informera pas ses téléchargeurs d'applications de la violation de données UDID. Il appartient aux clients individuels d’informer leurs lecteurs.

Quelle est l'importance des UDID?

Le seul mystère qui reste est de savoir à quel point les UDID sont importants pour la confidentialité. DeHart a minimisé le risque potentiel de divulgation de ces informations, mais le problème de la confidentialité est suffisamment grave pour que les versions les plus récentes du logiciel de BlueToad ne collectent pas ces informations personnelles et rejettent les applications qui collectent des UDID depuis mars..

Curieusement, le ralliement contre les UDID semble être l'objectif d'AntiSec dans tout cela. Il a déclaré dans une déclaration précédente: "Nous n'avons jamais aimé le concept d'UDID depuis le début. Vraiment mauvaise décision de Apple. Fishy thingie."

Via The Verge, NBC News