Din Apple-enhedskode er ikke længere hemmelig

AntiSec har fået fat i 12 millioner Apple-enhedsnumre. Den store datasamling kommer muligvis fra en FBI-computer.

Annonce:
Annonce:
Nu ser det ud til, at Apple er ramt af en ny stor dataskandale. Den løst organiserede hacker-sammenslutning AntiSec, som er en del af Anonymous, har fået fat i 12 millioner Apple-UDID'er (Unique Device Identificer), og en million af dem er nu offentliggjort på nettet. UDID'en er en unik id-kode, som kan bruges til at identificere den enkelte iPhone, iPad eller anden Apple-enhed.

Foruden UDID'en indeholder datasamlingen fra AntiSec også enhedens navn, som f.eks. "Hans Hansens iPad", og dermed er det altså muligt at identificere brugeren i mange tilfælde. Desuden er der også adresser og telefonnumre for nogle af brugerne.

Ifølge meddelelsen fra Anonymous kommer datasamlingen fra en FBI-agents notebook, hvor man fik adgang gennem et Java-sikkerhedshul i marts. Her fik hackerne fat i filen "NCFTA_iOS_devices_intel.csv", som altså indeholder de 12 millioner enhedsnumre og andre data.

Apple er allerede i gang med at udfase UDID'en. Tilbage i foråret fortalte Apple, at det er slut med at bruge den unikke id-kode i tredjeparts-applikationer.

Mange annoncenetværk har brugt UDID'en til at levere målrettede annoncer, hvor man kan spore den enkelte bruger på tværs af applikationer. Men koden bliver også brugt af spilnetværk og forskellige udviklerværktøjer.

UDID'en har længe været i søgelyset som en mulig privacy-trussel. I modsætning til en cookie kan den hverken ændres eller slettes. Den er direkte knyttet til telefonen eller tablet-pc'en, og brugeren kan ikke gøre noget for at forhindre, at applikationer har adgang til den.

Det betyder, at brugeren kan følges på tværs af applikationer og tjenester - blot ved at udlæse id-koden.

Sikkerheds-eksperten Aldo Cortesi mener ligefrem, at den seneste datalækage er en katastrofe for brugerne.

Hverken Apple eller FBI har indtil videre kommenteret sagen.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bravida Danmark A/S
Salg, installation og service inden for telefoni, netværk og kommunikationsanlæg.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kom helt med på mobilbølgen

På Computerworlds Mobile Wave konference d. 2. juni kan du opleve internationale talere og få erfaringer og ideer fra de bedste mobilløsninger. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV



For Danmarks CIO'er og it-ansvarlige er Årets CIO blevet det årlige eksklusive mødested. Konferencen bevæger sig ind i din verden, tager aktuelle emner op, og behandler netop de områder, som det forventes, at du har en mening om - og en holdning til. Læs mere

D'angleterre - 1050 København K



Application performance management (APM)

Har du applikationer, der genererer direkte indtjening, har betydning for din virksomheds omdømme eller medvirker til at fastholde kunderne? Så bør du interessere dig for Application Performance Management - APM som et centralt element til at styrke indtjeningen fra den digitale forretning. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Enmandsfirma i hosting-klemme: Hjælp! Der er blevet lukket for mine data i skyen
Efter i to uger at have været afskåret fra sine forretningsdata, der opbevares i en cloud-tjeneste, er tålmodigheden nu slut. Næste trin er fysisk besøg på adressen eller en politianmeldelse.
CIO
Efter 20 år i it-sikkerhedsbranchen: Her er fem barske sandheder fra kendt sikkerhedsekspert
Hvor reel en trussel er mobiltelefoner egentlig? Er det medarbejderne som er truslen mod firmaets data? Og hvorfor bliver amerikanske tjenester ved med at halte på sikkerheden? Få svaret når en sikkerhedsekspert taler ud til Computerworld.
Channelworld
Kapitalfond bliver hovedaktionær i Conscia - lægger mere end halv milliard kroner for fuld kontrol
Kapitalfonden Axcel overtager aktiemajoriteten i den danske netværks- og mobility-virksomhed Conscia.
White paper
Best practices for udvikling af sikre apps
MaaS360 by Fiberlink tilbyder best practices så du kan sørge for mobil-applikationernes sikkerhed, når din virksomhed udvikler og udruller apps.