Werbung
Letzte Woche vermeldete die Hacker-Truppe AntiSec, sie habe eine Liste mit mehr als 12 Millionen Datensätzen von einem FBI-Rechner gestohlen. Man veröffentlichte von den angeblich 12 Millionen Datensätzen allerdings nur rund eine Million, darunter auch Daten wie die Seriennummer bzw. UDID, Tokens für die Push-Mitteilungen, Gerätenamen und Gerätetyp von iOS-Geräten. AntiSec will die Daten von einem Laptop eines FBI-Mitarbeiters abgegriffen haben, was sich nun aber offenbar als Falschangabe herausstellte.
So hat sich unter anderem David Schuetz die Daten noch einmal genauer angeschaut und ist dabei auf einige Ungereimtheiten gestoßen. Die veröffentlichten Daten sollen laut AntiSec 1.000.001 Unique Device Identifier (UDID) enthalten. Tatsächlich sind es aber nur 985.117, beim Rest handelt es sich um Duplikate. Eine mögliche Erklärung an dieser Stelle ist nun, dass die Daten von einem App-Entwickler stammen könnten. David Schuetz schaute sich die Duplikate dann noch einmal etwas genauer an und entdeckte, dass immer wiederkehrende Gerätenamen zu finden waren. Erstmals tauchte der Name "Bluetoad" auf.
[figure image=images/stories/newsbilder/aschilling/2012/iphonelist-txt.jpg]iphonelist.txt[/figure]
Eine einfache Google-Suche führt dann zum App-Entwickler Bluetoad. Hier werden Apps für den Newsstand, also meist Zeitungsapp entwickelt und an Kunden, wie Verlage, verkauft. In einem Blogpost wird auch zugegeben, dass eine Million UDIDs abhanden gekommen sind. Warum AntiSec allerdings behauptet die Liste stamme von einem FBI-Computer, ist noch nicht bekannt.
NBC-News:
Paul DeHart, CEO of the Blue Toad publishing company, told NBC News that technicians at his firm downloaded the data released by Anonymous and compared it to the company’s own database. The analysis found a 98 percent correlation between the two datasets.
Mit iOS 6 will Apple komplett auf die Nutzung des UDID verzichten. Bereits seit geraumer Zeit werden Entwickler angewiesen diese nicht mehr zu nutzen.