Din Apple-enhedskode er ikke længere hemmelig

Nu ser det ud til, at Apple er ramt af en ny stor dataskandale. Den løst organiserede hacker-sammenslutning AntiSec, som er en del af Anonymous, har fået fat i 12 millioner Apple-UDID'er (Unique Device Identificer), og en million af dem er nu offentliggjort på nettet. UDID'en er en unik id-kode, som kan bruges til at identificere den enkelte iPhone, iPad eller anden Apple-enhed.

Foruden UDID'en indeholder datasamlingen fra AntiSec også enhedens navn, som f.eks. "Hans Hansens iPad", og dermed er det altså muligt at identificere brugeren i mange tilfælde. Desuden er der også adresser og telefonnumre for nogle af brugerne.

Ifølge meddelelsen fra Anonymous kommer datasamlingen fra en FBI-agents notebook, hvor man fik adgang gennem et Java-sikkerhedshul i marts. Her fik hackerne fat i filen "NCFTA_iOS_devices_intel.csv", som altså indeholder de 12 millioner enhedsnumre og andre data.

Apple er allerede i gang med at udfase UDID'en. Tilbage i foråret fortalte Apple, at det er slut med at bruge den unikke id-kode i tredjeparts-applikationer.

Mange annoncenetværk har brugt UDID'en til at levere målrettede annoncer, hvor man kan spore den enkelte bruger på tværs af applikationer. Men koden bliver også brugt af spilnetværk og forskellige udviklerværktøjer.

UDID'en har længe været i søgelyset som en mulig privacy-trussel. I modsætning til en cookie kan den hverken ændres eller slettes. Den er direkte knyttet til telefonen eller tablet-pc'en, og brugeren kan ikke gøre noget for at forhindre, at applikationer har adgang til den.

Det betyder, at brugeren kan følges på tværs af applikationer og tjenester - blot ved at udlæse id-koden.

Sikkerheds-eksperten Aldo Cortesi mener ligefrem, at den seneste datalækage er en katastrofe for brugerne.

Hverken Apple eller FBI har indtil videre kommenteret sagen.