Image Image Image Image

Apple UDID-Diebstahl angeblich aufgeklärt, Ursprung nicht das FBI

Apple UDID-Diebstahl angeblich aufgeklärt, Ursprung nicht das FBI

Die Nachrichtenagentur dpa berichtet von einer Aufklärung im UDID Diebstahl-Fall durch AntiSec. Das FBI hatte bereits dementiert, etwas von einem Eindringen des Hackerkollektivs zu wissen. Nun berichteten die NBC News von der angeblichen echten Quelle der Device IDs bzw. UDIDs. Übrigens vermischen die Kollegen bei FOX News... äh... NBC News mal wieder Anonymous und AntiSec. Kann passieren.

Eine Verlag und Content Distributor im App-Bereich aus Florida soll die Quelle der geleakten Daten sein, der (zugegeben wenig aussagende) Beweis liegt in einem Statement des CEOs der betroffenen Firma, welches er NBC gegenüber abgab. AntiSec habe die Server von Paul DeHart's Firma Blue Toad durchforstet und dabei die UDIDs erbeutet, so der CEO. Seine IT-Leute hätten die geleakten Daten mit den eigenen verglichen und eine 98%ige Übereinstimmung vorgefunden. Lustigerweise erklärte DeHart gegenüber NBC zusätzlich, dass es gut möglich sei, dass die erbeuteten Daten ebenso ihren Weg zum FBI fanden.

Ein IT-Consultant im NBC-Bericht erwähnt zudem seine These: In der Million UDIDs befinden sich 19 Geräte mit Verweis auf Blue Toad. Also müssen die Daten schließlich von dort sein. Das klingt doch ein ganz klein wenig nach einer (Rogue-)PR-Kampagne für oder gegen Blue Toad, oder nicht? Im übrigen hängt Schütz (der IT-Security-Consultant im NBC-Report) noch an, dass er die Aussagen von AntiSec weder bestätigen noch widerlegen könne.

Aufgrund der etwas aus der Luft gegriffenen Stories zu diesem Thema und die logischerweise auftretende Sensationswolke drumherum, würde ich eher zu Skepsis raten. Wer sich für #antisec interessiert, kann in diesem Pastie die Hintergründe zum Leak nochmals nachlesen. Hier ein Auszug:

During the second week of March 2012, a Dell Vostro notebook, used by Supervisor Special Agent Christopher K. Stangl from FBI Regional Cyber Action Team and New York FBI Office Evidence Response Team was breached using the AtomicReferenceArray vulnerability on Java, during the shell session some files were downloaded from his Desktop folder one of them with the name of "NCFTA_iOS_devices_intel.csv" turned to be a list of 12,367,232 Apple iOS devices including Unique Device Identifiers (UDID), user names, name of device, type of device, Apple Push Notification Service tokens, zipcodes, cellphone numbers, addresses, etc. the personal details fields referring to people appears many times empty leaving the whole list incompleted on many parts. no other file on the same folder makes mention about this list or its purpose.

Außerdem gibt es hier noch das Statement von Paul DeHart (ein authentisch klingender CEO-Name) von Blue Toad, der angeblichen Quelle des Leaks. Zusammenfassend entschuldigt sich Paul bei Gott und der Welt, die Sicherheitslücke sei nun geschlossen worden und es wären keine hochsensiblen Daten an die Öffentlichkeit gelangt.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home