蘋果UDID泄露源自小型出版公司 與FBI無(wú)關(guān)

北京時(shí)間9月11日消息，據(jù)國(guó)外媒體報(bào)道，最新消息顯示，近日被泄露的多達(dá)100多萬(wàn)的iOS設(shè)備UDID并非來(lái)自FBI的手提電腦，而是來(lái)自美國(guó)佛羅里達(dá)州的一家名為“Blue Toad”的小型應(yīng)用出版公司。

Intrepidus集團(tuán)安全顧問大衛(wèi)-舒特茲(David Schuetz)當(dāng)?shù)貢r(shí)間周一在自己的博客上宣稱“通過(guò)自己的方法，我們已經(jīng)成功將100多萬(wàn)的iOS設(shè)備UDID的泄露問題定位到這家名為“Blue Toad”的小型應(yīng)用出版公司。

據(jù)悉，舒特茲首先在自己的數(shù)據(jù)庫(kù)中查找出有過(guò)多次鏈接記錄的ID信息，然后將這些ID同對(duì)應(yīng)的設(shè)備進(jìn)行交叉匹配。結(jié)果顯示，“Blue Toad”或者“BT”的名字出現(xiàn)了4次。隨后，在經(jīng)過(guò)更深入的調(diào)查后，舒特茲發(fā)現(xiàn)其中有多個(gè)設(shè)備的UDID信息來(lái)自于Blue Toad公司的某名雇員。

對(duì)此，BlueToad的技術(shù)人員已將網(wǎng)上流傳的UDID數(shù)據(jù)下載并進(jìn)行了對(duì)比。最后發(fā)現(xiàn)，有98%的數(shù)據(jù)與公司此前泄漏UDID清單相匹配。BlueToad首席執(zhí)行官保羅-德哈特(Paul DeHart)對(duì)此表示，在經(jīng)過(guò)技術(shù)人員的確認(rèn)后我們發(fā)現(xiàn)，公司的數(shù)據(jù)庫(kù)的確在最近兩周被黑客入侵，部分資料已被公開并放到了互聯(lián)網(wǎng)上。

“現(xiàn)在已經(jīng)可以百分之百確定，那些泄露的數(shù)據(jù)的確來(lái)自我們公司。我們已經(jīng)同相關(guān)法律部門人士取得了聯(lián)系，并采取了積極措施，清除了記錄，并愿意為此事承擔(dān)起責(zé)任。”德哈特說(shuō)道。

每一部蘋果公司產(chǎn)品如iPhone、iPod以及iPad產(chǎn)品都有公司指定的唯一產(chǎn)品標(biāo)識(shí)，該標(biāo)識(shí)簡(jiǎn)稱“UDID”編碼，由40個(gè)字母和數(shù)字混合而成，可被該公司的特定設(shè)備讀取，是分配給蘋果設(shè)備的唯一字符串或者數(shù)字，許多網(wǎng)絡(luò)式移動(dòng)程序、游戲都依靠UDID來(lái)識(shí)別用戶。

黑客組織“AntiSec”此前曾表示自己已經(jīng)獲取了超過(guò)1200萬(wàn)個(gè)蘋果設(shè)備UDID數(shù)據(jù)，此次放出的100萬(wàn)個(gè)只是超過(guò)1200萬(wàn)UDID中的一小部分。AntiSec透露，該組織早在今年3月就成功利用FBI探員使用Dell Vostro筆記本電腦中的Java漏洞入侵了電腦，下載了該探源電腦上的一個(gè)文件夾。該文件夾中含有1200萬(wàn)個(gè)蘋果公司產(chǎn)品識(shí)別碼，還有部分產(chǎn)品的用戶名、產(chǎn)品種類、郵政編碼、手機(jī)號(hào)碼、用戶住址等信息。

對(duì)此，F(xiàn)BI部門對(duì)這一說(shuō)法予以了否認(rèn)，并表示FBI數(shù)據(jù)庫(kù)中并沒有黑客所宣稱的用戶資料。

“現(xiàn)在，沒有證據(jù)能夠表明某臺(tái)屬于FBI工作人員的電腦資料被外泄，而且FBI也沒有主動(dòng)獲取、掌控過(guò)諸如蘋果公司產(chǎn)品標(biāo)識(shí)一類的資料”FBI發(fā)言人如是說(shuō)道。

蘋果上周也發(fā)表聲明稱，公司從未向FBI提供過(guò)UDID數(shù)據(jù)，F(xiàn)BI或任何其他組織也沒有向公司提出過(guò)類似要求。事實(shí)上，在iOS 6中，蘋果已推出一系列新的編程接口以替代使用UDID。