Apple iOS: skradziono dane ponad 12 mln użytkowników. Znowu ta Java...

Grupa AntiSec poinformowała, że dotarła do danych ponad 12 milionów właścicieli gadżetów Apple pracujących pod kontrolą systemu iOS. Sprawdź, czy jesteś wśród nich!

"W drugim tygodniu marca 2012 roku notebook Dell Vostro używany przez agenta specjalnego Christophera K. Stangl z FBI Regional Cyber Action Team i New York FBI Office Evidence Response Team został złamany za pomocą luki AtomicReferenceArray w Javie. Podczas sesji pobrane zostały niektóre pliki znajdujące się w folderach na pulpicie. Jeden z nich o nazwie "NCFTA_iOS_devices_intel.csv" zawierał listę 12 367 232 urządzeń Apple z systemem iOS oferując dostęp do takich danych jak Unique Device Identifiers (UDID), nazwa użytkownika, nazwa urządzenia, typ urządzenia, indywidualne tokeny Apple Push Notification Service, numery telefonów, adresy, itp." - tą przykrą dla właścicieli gadżetów Apple informacją podzieliła się grupa hakerów AntiSec, która na potwierdzenie swoich słów opublikowała blisko jedną dwunastą zdobytych informacji.

Warto zauważyć, że niektóre dane, do których dotarli hakerzy, są dostępne dla deweloperów. Z pewnością nie dotyczy to jednak np. prywatnych adresów i numerów telefonów. Pozostaje jeszcze jedna kwestia: w jaki sposób i dlaczego skradzione informacje znalazły się na komputerze agenta FBI?

Jeżeli posiadasz mobilny gadżet Apple i chcesz się dowiedzieć, czy w związku z opisanym zdarzeniem nie jesteś narażony np. na atak spamerów, możesz to sprawdzić na tej stronie. Wystarczy, że w specjalnym oknie podasz 40-znakowy kod UDID swojego urządzenia, a przeszukana zostanie lista, którą opublikowali hakerzy.

Znowu ta Java...

Warto na koniec zauważyć, że atak udało się przeprowadzić przy wykorzystaniu błędu w Javie. Tym samym produkt firmy Oracle, szczególnie ostatnio, potwierdza, że stwarza ogromne zagrożenie dla swoich użytkowników.

Aktualizacja: 05 września 2012 10:12

W odpowiedzi na te doniesienia FBI wydało następujące oświadczenie:

"FBI ma świadomość, że opublikowano raport twierdzący, że laptop należący do FBI został skutecznie zaatakowany i że ujawnione zostały dane takie jak UDID Apple. W tej chwili nie ma jednak żadnych dowodów wskazujących na to, że laptop FBI faktycznie został złamany lub że FBI żąda tych danych i je przechowuje".

Nie wiem jak wy, ale ja z zasady nie wierzę w żadne tego typu informacje podawane przez FBI.


Zobacz również