Artikel top billede

FBI: Apple-koder kommer ikke fra os

FBI afviser nu, at de stjålne id-koder til Apple-enheder kommer fra en af forbundspolitiets computere.

Tidligere i denne uge kunne AntiSec offentliggøre én million Apple-UDID'er (Unique Device Identificer) ud af en datasamling på 12 millioner enhedskoder, som angiveligt er stjålet fra en FBI-computer. UDID'en er en unik id-kode, som kan bruges til at identificere den enkelte iPhone, iPad eller anden Apple-enhed. Men FBI afviser nu, at koderne kommer fra en af forbundspolitiets computere.

Ifølge meddelelsen fra AntiSec kommer datasamlingen fra en FBI-agents notebook, hvor man fik adgang gennem et Java-sikkerhedshul i marts. Der er også sat navn på agenten. Det skulle være Christopher K. Stangl, som netop er med i en gruppe, der efterforsker AntiSec og Anonymous.

"Der er ingen beviser for, at en FBI-computer er blevet kompromitteret, eller at FBI overhovedet har haft disse data," fortæller en FBI-talsmand ifølge CNET.

AntiSec har allerede reageret i en meddelelse på Twitter, hvor man fastholder, at FBI er kilden.

"FBI siger, at de ikke er blevet hacket. Det betyder enten, at de lyver, eller at de har "udleveret" informationerne til nogen i AntiSec. Det er sket før."

Det skulle være sikkert, at datasamlingen er autentisk, og CNET har brugt oplysningerne til at finde navne og adresser for nogle af brugerne.

Foruden UDID'en indeholder datasamlingen fra AntiSec også enhedens navn, som f.eks. "Hans Hansens iPad", og dermed er det altså muligt at identificere brugeren i mange tilfælde.

Hvis filen faktisk kommer fra FBI, er det pinligt på flere måder. Det kan blive svært for forbundspolitiet at forklare, hvorfor man har samlet UDID'er for Apple-brugere, og hvorfor sikkerheden har været så dårlig, at man ikke har været i stand til at beskytte disse data.

Den danske sikkerhedsekspert Peter Kruse fra CSIS skriver på Twitter, at han har fundet tre af sine egne enheder i listen med UDID'er. Han bekræfter også, at listen faktisk er ægte.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere