QR code per la pagina originale

Apple UDID, scoperta la fonte del leak

Gli Apple UDID in possesso di ANTISEC non sono stati sottratti all'FBI, bensì alla società Blue Toad, fortemente diffusa su App Store.

,

Si infittisce – o meglio si risolve – il mistero degli Apple UDID in possesso del gruppo ANTISEC. Un vero putiferio si è abbattuto nell’ultima settimana in quel degli Stati Uniti, con accuse incrociate che hanno mirato prima all’FBI e poi ad Apple. Ma niente di tutto ciò è fondato: il leak sarebbe avvenuto in realtà a discapito di un normale publisher.

Il gruppo ANTISEC aveva pubblicato ben 1 milione di Apple UDID proveniente da un paniere di 12 milioni di dati personali degli utenti, dichiaratamente sottratti da un laptop Dell in uso all’FBI. L’agenzia federale ha smentito questa ipotesi sia tramite comunicato stampa che attraverso dei messaggi furenti sul proprio account Twitter, fin quando è entrata in gioco Apple a negare ogni possibilità di cessione all’FBI dei codici incriminati. Dati che – vale la pena ricordarlo – identificano in modo univoco un device iOS e permettono, in via del tutto teorica, di risalire agli usi personali che si fanno di iPad, iPod Touch e iPhone.

A smentire definitivamente il coinvolgimento delle autorità che, secondo ANTISEC, avrebbero messo in atto un vero e proprio tracking di massa dei cittadini, ci pensa però un publisher nordamericano, dopo l’intervento del fondatore di Instapaper, prima vittima possibile del furto. A quanto pare, i 12 milioni di identificativi sarebbero stati sottratti dai server di Paul DeHart, CEO di Blue Toad, uno sviluppatore diffuso su App Store. La certezza – se così si può definire – della sottrazione indebita, deriva dal fatto che più del 98% dei dati diffusi corrisponda a quelli presenti sui database del developer, tanto da far pensare che l’origine dei dati sia proprio la Blue Toad. Così si è espresso Paul DeHart:

«C’è un livello di prova al 100%, sono i nostri dati. Non appena abbiamo scoperto di essere coinvolti e di esserne vittime, abbiamo immediatamente contattato le autorità e abbiamo cercato di uscirne, proteggendo i dati ed assumendocene la piena responsabilità.»

Questa supposta prova, tuttavia, non spiega altri fattori dubbi della vicenda. Così come dichiara Apple, il developer dall’Apple UDID non può risalire a informazioni sensibili dell’utente come carta di credito oppure orientamento sessuale, dati che ANTISEC dichiara di possedere pur non avendoli mai pubblicati. È quindi evidente che in questa storia qualcuno stia mentendo e potrebbe essere proprio il gruppo degli cracker, considerato come FBI e Apple ne escano a questo punto sostanzialmente pulite. Se ne saprà di più nei prossimi giorni sulla base degli approfondimenti in corso sui server Blue Toad.

Fonte: All Things D • Notizie su: