> > > > UDIDs stammten von App-Entwickler und nicht dem FBI

UDIDs stammten von App-Entwickler und nicht dem FBI

Veröffentlicht am: von

iOS5Letzte Woche vermeldete die Hacker-Truppe AntiSec, sie habe eine Liste mit mehr als 12 Millionen Datensätzen von einem FBI-Rechner gestohlen. Man veröffentlichte von den angeblich 12 Millionen Datensätzen allerdings nur rund eine Million, darunter auch Daten wie die Seriennummer bzw. UDID, Tokens für die Push-Mitteilungen, Gerätenamen und Gerätetyp von iOS-Geräten. AntiSec will die Daten von einem Laptop eines FBI-Mitarbeiters abgegriffen haben, was sich nun aber offenbar als Falschangabe herausstellte.

So hat sich unter anderem David Schuetz die Daten noch einmal genauer angeschaut und ist dabei auf einige Ungereimtheiten gestoßen. Die veröffentlichten Daten sollen laut AntiSec 1.000.001 Unique Device Identifier (UDID) enthalten. Tatsächlich sind es aber nur 985.117, beim Rest handelt es sich um Duplikate. Eine mögliche Erklärung an dieser Stelle ist nun, dass die Daten von einem App-Entwickler stammen könnten. David Schuetz schaute sich die Duplikate dann noch einmal etwas genauer an und entdeckte, dass immer wiederkehrende Gerätenamen zu finden waren. Erstmals tauchte der Name "Bluetoad" auf.

iphonelist.txt

Eine einfache Google-Suche führt dann zum App-Entwickler Bluetoad. Hier werden Apps für den Newsstand, also meist Zeitungsapp entwickelt und an Kunden, wie Verlage, verkauft. In einem Blogpost wird auch zugegeben, dass eine Million UDIDs abhanden gekommen sind. Warum AntiSec allerdings behauptet die Liste stamme von einem FBI-Computer, ist noch nicht bekannt.

NBC-News:

Paul DeHart, CEO of the Blue Toad publishing company, told NBC News that technicians at his firm downloaded the data released by Anonymous and compared it to the company’s own database. The analysis found a 98 percent correlation between the two datasets.

Mit iOS 6 will Apple komplett auf die Nutzung des UDID verzichten. Bereits seit geraumer Zeit werden Entwickler angewiesen diese nicht mehr zu nutzen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar146919_1.gif
Registriert seit: 09.01.2011
Berlin
Vizeadmiral
Beiträge: 6870
einfache rechnung: falschangabe (fbi statt app entwickler)=mehr aufsehen und publicity.

mehr ergibt sich daraus für mich nicht :)
#2
Registriert seit: 13.01.2011

Matrose
Beiträge: 100
schade
#3
customavatars/avatar18794_1.gif
Registriert seit: 01.02.2005
nähe Göppingen
Kapitänleutnant
Beiträge: 1583
Man man, dass die da Duplikate eingebaut haben um auf eine schön runde zahl zu kommen ist dann schon peinlich. Von wegen 12 millionen Datensätze...FBI...blabla
Naja, Aufsehen haben sie ja nun wieder bekommen für diese eigentlich recht unspektakuläre Aktion.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]