Codici Apple rubati e messi in rete: i dati del tuo iPhone sono a rischio?
La verità sugli UDID presentati online da Anonymous: cosa è successo e come fare per verificare se il tuo device iOs fa parte della black list.
In questi giorni un gruppo di hacker conosciuto come Antisec ha dichiarato di aver compromesso 12 milioni di Apple Id e le informazioni personali di Apple, proprietaria del prodotto.
Un milione di questi ID violati è stato pubblicato sul sito Pastebin insieme ad una descrizione dettagliata di come gli hacker fossero venuti in possesso di tali informazioni.
Sembrava si trattasse di informazioni provenienti da un database 12 volte più grande, rivenuto in un portatile dell’fbi andato smarrito lo scorso marzo. L’agenzia governativa statunitense, tuttavia, declina ogni possibilità di coinvolgimento.
Le dichiarazioni ufficiali del portavoce dell’fbi rilasciate a AllThingsD lasciano poco spazio ad interpretazioni equivoche:
“L’FBI è a conoscenza di notizie pubblicate secondo cui un laptop dell’fbi sarebbe stato compromesso, e i dati privati riguardo agli UDID Apple esposti. Per il momento, non c’è alcuna prova che punti alla compromissione di un laptop fbi o anche solo al semplice fatto che l’fbi abbia cercato o ottenuto tali dati”.
A scoprire che, in realtà, all’origine della enorme falla di sicurezza non ci fosse un fantomatico furto di apparecchiature ai danni dell’fbi è stato l’americano David Schuetz.
Il ricercatore che lavora per Intrepidus Group, una società newyorchese operante nel campo della sicurezza dei dispositivi mobili, è riuscito ad individuare all’interno della lista un numero quantitativamente “sospetto” di UDID e modelli di telefono che puntavano ad una stessa società: la Blue Toad. Quest’ultima si occupa di fornire servizi a diverse migliaia di sviluppatori, tra cui alcune realtà di primo piano che utilizzano le sue tecnologie per costruire applicazioni.
Una verifica ha dimostrato che la lista era stata creata proprio da Blue Toad e che da lì era finita nelle mani di Anonymous; l’azienda, tramite Paul De Hart – Amministratore Delegato, ammette e si scusa. Questo fatto lascia comunque molti dubbi e perplessità in merito al trattamento e alla diffusione di informazioni riservate senza esplicito e consapevole consenso degli utenti.
Un Apple ID Unique Device id , in breve UDID, consiste in una sequenza unica di 40 lettere e numeri specifici di un dispositivo di Apple; di per sé non contengono informazioni “compromettenti”, ma quando sono unite ad altre informazioni, come password di itunes, indirizzi di fatturazione e dati di pagamento, potrebbero comportare alcuni rischi per gli utenti.
Come fare per sapere se il nostro UDID è stato compromesso?
Per prima cosa a questo indirizzo http://whatsmyudid.com/ trovate un tutorial su come trovare in pochi semplici passi il vostro ID. A questo punto copiate ed incollate il codice su quest’altro sito http://thenextweb.com/apple/2012/09/04/heres-check-apple-device-udid-compromised-antisec-leak/ che attraverso un algoritmo vi aiuterà a scoprirlo.
