We use cookies to ensure that we give you the best experience on our website.

مجموعة من المتسللين تسرق عدة ملايين من معرفات UDID من أجهزة Apple من مكتب التحقيقات الفيدرالي (shift x 2)

نشرت مجموعة من المتسللين
أمس 1 مليون UDIDs تابعة لأجهزة iOS. للعلم،
UDID هو معرف فريد يحدد جهاز iOS.

لكان من الممكن أن تكون هذه القائمةسرقت في مارس من جهاز كمبيوتر
الهاتف الخليوي لمكتب التحقيقات الفيدرالي. ومع ذلك، ليس هناك حقا أي شيء
تقلق نظرًا لأن UDID في حد ذاته لا يسمح لك بذلك حقًا
كثيراً.

ما هو UDID؟ ماذا يحتوي هذا الملف؟ هل ينبغي لي أن
الذعر لي؟ بعض التوضيحات:

لوديد

بادئ ذي بدء، يجب أن نتذكر ما هو UDID: إنه
معرف فريد لكل جهاز تستخدمه تطبيقات وخدمات iOS
الأطراف الثالثة (الإحصائيات، الإعلانات) لمعرفة على سبيل المثال الأجهزة التي تستخدم
طلب. هذا المعرف مستخدم على نطاق واسع جدًا، ولا يتم تناوله بشكل فردي إلا قليلاً
مهم، لا يشكل معرفًا محفوفًا بالمخاطر للمستخدم. بواسطة
ضد، كما هو الحال مع أي معرف فريد، إذا كان مرجعيًا بين عدة معرفات
الخدمات، فقد يؤدي ذلك إلى معرفة المزيد من المعلومات الشخصية عنها
المستخدم. وقد تم ذكر اختفاء هذا UDIDفي
بداية العام خاصة في هذا المقال.

يمكنك معرفة UDID الخاص بجهازك عند توصيله به
iTunes أو عبر تطبيقات مثلهذا واحد مجانا
على متجر التطبيقات.

الملف العام

لقد تمكن المتسللون من ذلك باستخدام ثغرة في Java
الحصول على الملف. تحتوي هذه القائمة على أكثر من 12 مليونًا
معرفات أجهزة iOS، ولكن أيضًا الأسماء في بعض الحالات،
العنوان ورقم الهاتف للمستخدمين.

نشر المتسللون قائمة بملايين من معرفات UDID هذه، مع الحرص على
إزالة المعلومات الشخصية للغاية. وفي النهاية نجد
UDID ومعرف الدفع، واسم الجهاز (الذي تراه على iTunes
على وجه الخصوص، على سبيل المثال. "Bob's iPhone")، ونوع الجهاز (على سبيل المثال:
"آيفون).

ليس من الواضح من أين جاءت هذه المعلومات في الأصل، لكنها كذلك
من المحتمل أنه تم استخدام تطبيق واحد أو أكثر لـ
يجمع.

ويبدو أن موقع MacRumors كان قادرًا على التحقق من أن هذه بيانات
حقيقية وليست محاكاة.

والآن ؟

يجب أن يثير هذا الملف أسئلة منطقية، بين
هذه: كيف تم إنشاء هذا الملف؟ لأي فائدة؟
هل هو تطبيق واحد يمكن أن يكون على خطأ،
عديد ؟

أما فيما يتعلق بما إذا كان UDID الخاص بك موجودًا في الملف، فلا توجد طريقة
لحظة الحل غير تنزيل الملف،ولكن دعونا نراهن
أن الحلول الأبسط سوف تظهر بسرعة.

تحديث :

  • لقد حصلنا أيضًا على تأكيد بأن معلومات الدفع
    حتى أن الإشعارات المرتبطة بـ UDID لا تسمح بإرسال الرسائل
    غير المرغوب فيها على الآلات.

للمضي قدمًا:

  • إعلان "Antisec" المرتبط بالملف هوici
  • المادة
    MacRumors


مصدر

i-nfo.fr - تطبيق iPhon.fr الرسمي

بواسطة: كيليوبس AG

Related articles