Nándor
8 °C
23 °C
Index - In English In English Eng

Megvan az Apple-adatok szivárogtatója

2012.09.11. 11:25

Egy kis floridai cég alkalmazása állhat a múlt héten kirobbant botrány mögött. Az ügyet az Antisec nevű hekkercsoport indította el, azt állítva, hogy egy FBI-ügynök laptopjáról letöltötték egymillió Apple-felhasználó egyedi azonosítóját. Az adatokat tartalmazó fájltközzé is tették. Az FBI szinte azonnal cáfolta, hogy tőlük származna az érzékeny adatokat tartalmazó lista, kicsit később pedig az Apple is tagadta, hogy valaha átadott volna ilyen adatokat az FBI-nak.

A nyilvánosan elérhető adatok visszakövetése után kiderült, hogy a Blue Toad nevű kiadó az adatok igazi forrása. A nem túl ismert fejlesztőcég hatezer vállalatnak készít alkalmazásokat, többek közt a Christian Science Monitor híroldal és a Variety című magazin iPades és iPhone-os megjelenését segíti. A programjaiban felhasznált technikai megoldásokkal milliók adataihoz fér hozzá, havi százmilliós oldalletöltés kapcsolódik a céghez.

A Blue Toadot egy David Schuetz nevű mobilbiztonsági szakértő figyelmeztette arra, hogy a lopott adatok tőlük származhatnak. Schuetznak a nyilvánosságra hozott adatok elemzésekor feltűnt, hogy a Blue Toad neve többször is feltűnik az egymilliós adatsorban. Végül 19 olyan készüléket tudott azonosítani, amik egyértelműen a floridai céghez tartoztak.

A Blue Toad belső vizsgálata alapján az adatokat valóban az ő rendszerükből lopták el. Ezt követően a fájl bárkihez elkerülhetett, így az sem kizárt, hogy az Antisec egy FBI-os laptopról töltötte le azt. Így viszont minden alapot nélkülöző állításnak tűnik az Antisec azon felvetése, hogy a kormány mobilkészülékek segítségével figyeli meg az állampolgárokat (vagy legalábbis ez a konkrét eset nem szolgáltat erre bizonyítékot).

Paul DeHart, a Blue Toad vezetője elismerte, hogy a hibáztak, és sajnálatát fejezte ki az okozott kellemetlenségek miatt. Mint elmondta, nem gondolta, hogy ekkora ügy kerekedik a dologból. Ennek ellenére nem tervezik azt, hogy külön-külön megkeresnék a megrendelőiket az üggyel kapcsolatban, DeHart szerint igyekeznek azokra koncentrálni, akik maguktól megkeresik őket.

A hekkerek az adatok egy részét – egymillió felhasználó nevét, eszközazonosítóját (UDID), illetve a hozzá tartozó eszköz nevét – több helyen is elérhetővé tették, a letöltéshez, visszakódoláshoz és kitömörítéshez szükséges lépésekkel és jelszavakkal együtt. Mivel az appok használatának nyomon követésére kitalált UDID-k használatát az Apple – széles körű politikai és adatvédelmi nyomás hatására – beszüntette, az azonosítók közzététele nem jelentett közvetlen veszélyt a felhasználókra nézve.