Suivez-nous

iPad

Un groupe de hackers dérobe plusieurs millions d’UDID d’appareils Apple au FBI (maj x 2 )

Publié le

 

Par

fbi-2.jpg Un groupe de hackers a publié
hier 1 million d’UDID appartenant à des appareils iOS. Pour mémoire,
l’UDID est un identifiant unique qui permet d’identifier un appareil iOS.

Cette liste aurait été dérobée au mois de mars sur un ordinateur
portable du FBI. Pour autant, il n’y a pas vraiment de quoi
s’inquiéter puisque qu’en lui-même, l’UDID ne permet pas vraiment de faire
grand-chose.

Qu’est ce qu’un UDID ? Que contient ce fichier ? Dois-je
m’affoler ? Quelques éclaircissements :

L’UDID

Tout d’abord, il faut rappeler ce qu’est l’UDID : il s’agit d’un
identifiant unique par machine utilisé par les applications iOS et services
tiers (stats, pub) pour savoir par exemple quelles machines utilisent une
application. Cet identifiant très largement utilisé , et pris unitairement peu
important, ne constitue pas un identifiant à risque pour l’utilisateur. Par
contre, comme pour tout identifiant unique, si il est recoupé entre plusieurs
services, il peut amener à connaitre des informations plus personnelles sur
l’utilisateur. La disparition de cet UDID avait été évoquée en
début d’année notamment dans cet article.

Vous pouvez connaitre l’UDID de votre machine lorsque vous la connectez à
iTunes ou encore via des applications comme celle-ci gratuite
sur l’App Store.

Le fichier public

C’est en utilisant une faille de Java que les hackers ont réussi à se
procurer le fichier. Celui-ci contenait une liste de plus de 12 millions
d’identifants d’appareils iOS, mais également dans certains cas les noms,
adresse, numéro de téléphone des utilisateurs.

Les hackers ont publié une liste d’un million de ces UDID en prenant soin de
retirer les informations trop personnelles. On y trouve au final les
identifiant UDID et push, le nom de la machine (celui que vous voyez sur itunes
notamment, exemple. "iPhone de Bob"), et le type de machine (ex :
"iPhone).

On ne sait pas d’où proviennent ces informations à l’origine, mais il est
probable qu’une ou plusieurs applications aient été utilisées pour les
collecter.

fbi-2.jpg

MacRumors a semble-t-il pu semble-t-il s’assurer qu’il s’agissait de données
réelles et non simulées.

Et maintenant ?

Ce fichier devrait logiquement soulever des questions, parmi
celles-ci : comment ce fichier a-t- été constitué ? Pour quel usage?
Est-ce une seule application qui pourrait être en cause,
plusieurs ?

Quant à savoir si votre UDID est présent dans le fichier, il n’y a pas pour
l’instant de solution autre que de télécharger le fichier, mais gageons
que des solutions plus simples vont rapidement apparaître.

Mise à jour :

  • Nous avons également eu la confirmation que les informations de push
    notifications même associées à l’UDID ne permettent pas d’envoyer des messages
    non sollicités sur les machines.

Pour aller plus loin :

  • la déclaration de "Antisec" associée au fichier est ici
  • l’article de
    MacRumors


source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
605 avis
App Store
12 Commentaires

12 Commentaires

  1. Lebibounet

    4 septembre 2012 à 9 h 54 min

    C’est loin de n’être "que les UDID"… Avez-vous au moins lu la source?
    http://pastebin.com/nfVT7b0Z

    Parce qu’on parle d’UDID certes mais associées au jeton de notification, à
    l’adresse, au nom d’utilisateur et au numéro de téléphone.

    Extrait du post de AntiSec: "…we trimmed out other personal data as, full
    names, cell numbers, addresses,
    zipcodes, etc. Not all devices have the same amount of personal data linked.
    some devices
    contained lot of info…."

    Ils n’ont publié "que" les UDID et identifiants mais c’est (beaucoup?) plus
    grave que ça.

    Répondre

  2. BadGamer (posté avec l'application iFon.fr)

    4 septembre 2012 à 10 h 09 min

    Et qu’est ce que ça fout chez le FBI ??

    Répondre

  3. Lebibounet

    4 septembre 2012 à 10 h 06 min

    Mea culpa: Vous parlez bien des infos personelles. Mais un truc me chiffonne
    encore: Les Tokens volés et permettant en théorie d’envoyer de "fausses"
    notifications… Je trouve pas ça "relativement inoffensif".

    Pas bon pour Apple, que la société soit coupable ou complice, les
    explications vont faire mal…

    Répondre

  4. cosφ (posté avec l'application iFon.fr)

    4 septembre 2012 à 10 h 25 min

    Je rejoins BadGamer :
    Le fait que toutes ces infos se trouvent au FBI, ça n’inquiète personne…?

    Répondre

  5. Guiko

    4 septembre 2012 à 11 h 04 min

    Moi c’est pas tant du coté d’apple que ca me chagrine mais du coté du FBI
    … Comment se fait ‘il que cet ordinateur possédait toutes ses informations
    … !

    Répondre

  6. alain

    4 septembre 2012 à 11 h 06 min

    Prochainement on nous annoncera que les identifiants et mot de passe icloud
    seront dérobés…

    Répondre

  7. Tinto (posté avec l'application iFon.fr)

    4 septembre 2012 à 12 h 17 min

    Ça m étonne pas du tout que le FBI a toutes les infos..de toutes façons les
    compagnies américaines (microsoft, apple…)donnent toutes les clés y compris
    des failles laissees expres par les constructeurs aux services de renseignement
    pour pouvoir faire ce qu ils veulent!!

    Répondre

  8. Kupymoz

    4 septembre 2012 à 12 h 24 min

    De toute façon tout es pénétrable ,et je relève la question pourquoi le FBI
    on ces fichier,il y a quelques années appel était impénétrable et on pointais
    tjrs windows Pc maintenant t appel doit se méfier et es en
    train de se faire dépasser par sa technologie bourrée de faille

    Répondre

  9. Aymeric (posté avec l'application iFon.fr)

    4 septembre 2012 à 12 h 20 min

    Si cela a ete rendu publique c’est les personnes qui ont reussi a faire cela
    ne sont pas forcement mal attentionnées et qu’elles veulent tout simplement
    montrer une grosse faille de securité afin qu’apple puisse corriger. Mais bon
    rien est sur de toute façon

    Répondre

  10. Romain (posté avec l'application iFon.fr)

    4 septembre 2012 à 14 h 08 min

    Quant à toi, c’est le bescherelle qui te dépasse, ça pique les yeux.

    Répondre

  11. Judkiki (posté avec l'application iFon.fr HD)

    4 septembre 2012 à 14 h 22 min

    (et je ne travaille pas pour une boite d antivirus hein, je continue à faire
    mon petit menage avec onyx et consors 🙂

    Répondre

  12. Judkiki (posté avec l'application iFon.fr HD)

    4 septembre 2012 à 14 h 18 min

    " il y a quelques annees apple etait impenetrable et on pointait toujours
    windows…" je ne suis pas tout a fait d accord: il y a quelques annees windows
    equipait les 9/10emes des machines vendues et les pirates ne se souciaient que
    tres peu des machines apple car ce n etait pas rentable. Desormais Apple est
    devenu une cible privilegiee à cause du nombre astronomique de terminaux vendus
    (mobiles, tablettes,ordi) et aussi surtout à cause de son systeme d achat
    incorpores (musique, applis etc) qui la plupart du temps fonctionne avec un
    seul et unique identifiant sur toutes les plateformes. L OS apple est, tout
    comme windows, une vraie passoire et l epoque où un antivirus sur un mac n
    etait pas necessaire est d ores et deja revolue. Malheureusement.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.