Un groupe de hackers dérobe plusieurs millions d’UDID d’appareils Apple au FBI (maj x 2 )
Un groupe de hackers a publié
hier 1 million d’UDID appartenant à des appareils iOS. Pour mémoire,
l’UDID est un identifiant unique qui permet d’identifier un appareil iOS.
Cette liste aurait été dérobée au mois de mars sur un ordinateur
portable du FBI. Pour autant, il n’y a pas vraiment de quoi
s’inquiéter puisque qu’en lui-même, l’UDID ne permet pas vraiment de faire
grand-chose.
Qu’est ce qu’un UDID ? Que contient ce fichier ? Dois-je
m’affoler ? Quelques éclaircissements :
L’UDID
Tout d’abord, il faut rappeler ce qu’est l’UDID : il s’agit d’un
identifiant unique par machine utilisé par les applications iOS et services
tiers (stats, pub) pour savoir par exemple quelles machines utilisent une
application. Cet identifiant très largement utilisé , et pris unitairement peu
important, ne constitue pas un identifiant à risque pour l’utilisateur. Par
contre, comme pour tout identifiant unique, si il est recoupé entre plusieurs
services, il peut amener à connaitre des informations plus personnelles sur
l’utilisateur. La disparition de cet UDID avait été évoquée en
début d’année notamment dans cet article.
Vous pouvez connaitre l’UDID de votre machine lorsque vous la connectez à
iTunes ou encore via des applications comme celle-ci gratuite
sur l’App Store.
Le fichier public
C’est en utilisant une faille de Java que les hackers ont réussi à se
procurer le fichier. Celui-ci contenait une liste de plus de 12 millions
d’identifants d’appareils iOS, mais également dans certains cas les noms,
adresse, numéro de téléphone des utilisateurs.
Les hackers ont publié une liste d’un million de ces UDID en prenant soin de
retirer les informations trop personnelles. On y trouve au final les
identifiant UDID et push, le nom de la machine (celui que vous voyez sur itunes
notamment, exemple. "iPhone de Bob"), et le type de machine (ex :
"iPhone).
On ne sait pas d’où proviennent ces informations à l’origine, mais il est
probable qu’une ou plusieurs applications aient été utilisées pour les
collecter.
MacRumors a semble-t-il pu semble-t-il s’assurer qu’il s’agissait de données
réelles et non simulées.
Et maintenant ?
Ce fichier devrait logiquement soulever des questions, parmi
celles-ci : comment ce fichier a-t- été constitué ? Pour quel usage?
Est-ce une seule application qui pourrait être en cause,
plusieurs ?
Quant à savoir si votre UDID est présent dans le fichier, il n’y a pas pour
l’instant de solution autre que de télécharger le fichier, mais gageons
que des solutions plus simples vont rapidement apparaître.
Mise à jour :
- un outil est disponible
ici pour tester la présence de votre UDID chez TheNExtWeb .
- Nous avons également eu la confirmation que les informations de push
notifications même associées à l’UDID ne permettent pas d’envoyer des messages
non sollicités sur les machines.
Pour aller plus loin :
Lebibounet
4 septembre 2012 à 9 h 54 min
C’est loin de n’être "que les UDID"… Avez-vous au moins lu la source?
http://pastebin.com/nfVT7b0Z
Parce qu’on parle d’UDID certes mais associées au jeton de notification, à
l’adresse, au nom d’utilisateur et au numéro de téléphone.
Extrait du post de AntiSec: "…we trimmed out other personal data as, full
names, cell numbers, addresses,
zipcodes, etc. Not all devices have the same amount of personal data linked.
some devices
contained lot of info…."
Ils n’ont publié "que" les UDID et identifiants mais c’est (beaucoup?) plus
grave que ça.
BadGamer (posté avec l'application iFon.fr)
4 septembre 2012 à 10 h 09 min
Et qu’est ce que ça fout chez le FBI ??
Lebibounet
4 septembre 2012 à 10 h 06 min
Mea culpa: Vous parlez bien des infos personelles. Mais un truc me chiffonne
encore: Les Tokens volés et permettant en théorie d’envoyer de "fausses"
notifications… Je trouve pas ça "relativement inoffensif".
Pas bon pour Apple, que la société soit coupable ou complice, les
explications vont faire mal…
cosφ (posté avec l'application iFon.fr)
4 septembre 2012 à 10 h 25 min
Je rejoins BadGamer :
Le fait que toutes ces infos se trouvent au FBI, ça n’inquiète personne…?
Guiko
4 septembre 2012 à 11 h 04 min
Moi c’est pas tant du coté d’apple que ca me chagrine mais du coté du FBI
… Comment se fait ‘il que cet ordinateur possédait toutes ses informations
… !
alain
4 septembre 2012 à 11 h 06 min
Prochainement on nous annoncera que les identifiants et mot de passe icloud
seront dérobés…
Tinto (posté avec l'application iFon.fr)
4 septembre 2012 à 12 h 17 min
Ça m étonne pas du tout que le FBI a toutes les infos..de toutes façons les
compagnies américaines (microsoft, apple…)donnent toutes les clés y compris
des failles laissees expres par les constructeurs aux services de renseignement
pour pouvoir faire ce qu ils veulent!!
Kupymoz
4 septembre 2012 à 12 h 24 min
De toute façon tout es pénétrable ,et je relève la question pourquoi le FBI
on ces fichier,il y a quelques années appel était impénétrable et on pointais
tjrs windows Pc maintenant t appel doit se méfier et es en
train de se faire dépasser par sa technologie bourrée de faille
Aymeric (posté avec l'application iFon.fr)
4 septembre 2012 à 12 h 20 min
Si cela a ete rendu publique c’est les personnes qui ont reussi a faire cela
ne sont pas forcement mal attentionnées et qu’elles veulent tout simplement
montrer une grosse faille de securité afin qu’apple puisse corriger. Mais bon
rien est sur de toute façon
Romain (posté avec l'application iFon.fr)
4 septembre 2012 à 14 h 08 min
Quant à toi, c’est le bescherelle qui te dépasse, ça pique les yeux.
Judkiki (posté avec l'application iFon.fr HD)
4 septembre 2012 à 14 h 22 min
(et je ne travaille pas pour une boite d antivirus hein, je continue à faire
mon petit menage avec onyx et consors 🙂
Judkiki (posté avec l'application iFon.fr HD)
4 septembre 2012 à 14 h 18 min
" il y a quelques annees apple etait impenetrable et on pointait toujours
windows…" je ne suis pas tout a fait d accord: il y a quelques annees windows
equipait les 9/10emes des machines vendues et les pirates ne se souciaient que
tres peu des machines apple car ce n etait pas rentable. Desormais Apple est
devenu une cible privilegiee à cause du nombre astronomique de terminaux vendus
(mobiles, tablettes,ordi) et aussi surtout à cause de son systeme d achat
incorpores (musique, applis etc) qui la plupart du temps fonctionne avec un
seul et unique identifiant sur toutes les plateformes. L OS apple est, tout
comme windows, une vraie passoire et l epoque où un antivirus sur un mac n
etait pas necessaire est d ores et deja revolue. Malheureusement.