Din Apple-enhedskode er ikke længere hemmelig

AntiSec har fået fat i 12 millioner Apple-enhedsnumre. Den store datasamling kommer muligvis fra en FBI-computer.

Annonce:
Annonce:
Nu ser det ud til, at Apple er ramt af en ny stor dataskandale. Den løst organiserede hacker-sammenslutning AntiSec, som er en del af Anonymous, har fået fat i 12 millioner Apple-UDID'er (Unique Device Identificer), og en million af dem er nu offentliggjort på nettet. UDID'en er en unik id-kode, som kan bruges til at identificere den enkelte iPhone, iPad eller anden Apple-enhed.

Foruden UDID'en indeholder datasamlingen fra AntiSec også enhedens navn, som f.eks. "Hans Hansens iPad", og dermed er det altså muligt at identificere brugeren i mange tilfælde. Desuden er der også adresser og telefonnumre for nogle af brugerne.

Ifølge meddelelsen fra Anonymous kommer datasamlingen fra en FBI-agents notebook, hvor man fik adgang gennem et Java-sikkerhedshul i marts. Her fik hackerne fat i filen "NCFTA_iOS_devices_intel.csv", som altså indeholder de 12 millioner enhedsnumre og andre data.

Apple er allerede i gang med at udfase UDID'en. Tilbage i foråret fortalte Apple, at det er slut med at bruge den unikke id-kode i tredjeparts-applikationer.

Mange annoncenetværk har brugt UDID'en til at levere målrettede annoncer, hvor man kan spore den enkelte bruger på tværs af applikationer. Men koden bliver også brugt af spilnetværk og forskellige udviklerværktøjer.

UDID'en har længe været i søgelyset som en mulig privacy-trussel. I modsætning til en cookie kan den hverken ændres eller slettes. Den er direkte knyttet til telefonen eller tablet-pc'en, og brugeren kan ikke gøre noget for at forhindre, at applikationer har adgang til den.

Det betyder, at brugeren kan følges på tværs af applikationer og tjenester - blot ved at udlæse id-koden.

Sikkerheds-eksperten Aldo Cortesi mener ligefrem, at den seneste datalækage er en katastrofe for brugerne.

Hverken Apple eller FBI har indtil videre kommenteret sagen.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Acinta ApS
Udvikling og salg af software til ledelsesrapportering og dataanalyse i mindre og mellemstore virksomheder - primært handel, produktion og service.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om udfordringerne og processen frem imod en bedre...

I dette white paper kan du læse om strategidelen i porteføljestyringen - det vil sige, hvordan du...

I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

 
Kommende events
CIO Executive Update
CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner.


Microsoft Office 365
Det cloud-baserede Office 365 er et af de mest succesfulde produkter fra Microsoft i de seneste år. Vi har allieret os med eksperter og cases, som kan give dig en konkret og koncentreret introduktion til det alsidige værktøj. Så tilbring en formiddag i selskab med Office 365 og se hvorfor produktet er så populært ? og hvordan it-afdelingen og brugerne høster fordelene i Office 365.


Hvordan finder og fastholder du de bedste it-medarbejdere?
Hvordan skal du tiltrække de bedste it-kandidater i fremtiden? Og hvilke kompetencer kommer virksomhederne fremover til at efterspørge?







Log ind
x
E-mail
Kodeord