Il mistero di due settimane in cui AntiSec ha ottenuto il milione di ID di dispositivi Apple trasmessi a Internet è stato risolto e sembra che l'FBI sia fuori dai guai. La vera fonte degli ID dispositivo univoci, o UDID, è una società di app con sede in Florida chiamata BlueToad.

Il gruppo di hacker ha affermato di aver rimosso gli identificatori univoci dei dispositivi iOS da un laptop dell'FBI. Tuttavia, l'FBI ha rapidamente negato di possedere anche gli UDID, non importa di essere il bersaglio di un hack tramite una vulnerabilità nota di Java.

Tuttavia, questo ha scatenato timori di cospirazione che hanno fatto sembrare che l'FBI stesse raccogliendo e immagazzinando milioni di UDID di Apple a scopo di monitoraggio. AntiSec ha pubblicato più di 1 milione di questi identificatori di dispositivo e ha affermato di averne 12 milioni in più dalla stessa fonte FBI.

Quando l'FBI ha respinto con fermezza le notizie sul suo coinvolgimento, AntiSec ha dichiarato: "Il fatto che l'FBI non abbia" prove "di una violazione dei dati su uno dei loro taccuini non consente di concludere che non sia mai accaduto".

BlueToad, ora parlando, conferma l'account dell'FBI, comunque.

Perdita Fonte: BlueToad

Il CEO di BlueToad, Paul DeHart, si è fatto avanti, dicendo a NBC News che il database della sua casa editrice dell'app era la fonte degli UDID trapelati. Le analisi forensi condotte dall'azienda mostrano che si è verificata una violazione "nelle ultime due settimane".

"Questo è il livello di confidenza del 100%, sono i nostri dati", ha detto DeHart dopo aver eseguito test che hanno dimostrato una corrispondenza quasi perfetta. "Non appena abbiamo scoperto di essere coinvolti e perseguitati, ci siamo rivolti ai funzionari preposti all'applicazione della legge, e abbiamo iniziato a prendere provvedimenti per farsi avanti, cancellare il verbale e assumerci la responsabilità".

Sul suo sito web, BlueToad si descrive come un fornitore di tecnologia nel settore dell'editoria digitale e ha oltre 5.000 editori con oltre 10.000 titoli. I clienti specifici non sono stati rivelati da DeHart, secondo NBC News, ma l'apologetico CEO ha detto che i suoi partner commerciali includono nomi di famiglia.

Potremmo non sapere mai i nomi dei clienti di BlueToad. DeHart ha detto che questa azienda non informerà i suoi downloader di app della violazione dei dati UDID. Spetta ai singoli clienti informare i propri lettori.

Quanto sono importanti gli UDID?

L'unico mistero che rimane è quanto siano importanti gli UDID per la privacy. DeHart ha minimizzato il rischio potenziale di esporre queste informazioni, tuttavia è abbastanza preoccupante per la privacy che le versioni più recenti del software BlueToad non raccolgono queste informazioni personali e ha rifiutato le app che raccolgono UDID da marzo.

Stranamente, il rally contro gli UDID sembra essere l'obiettivo di AntiSec in tutto questo. In una dichiarazione precedente si diceva: "Non ci è mai piaciuto il concetto di UDID sin dall'inizio, decisione davvero pessima da parte di Apple.

Via The Verge, NBC News