蘋果UDID泄露源自小型出版公司 與FBI無關

北京時間9月11日消息，據國外媒體報道，最新消息顯示，近日被泄露的多達100多萬的iOS設備UDID并非來自FBI的手提電腦，而是來自美國佛羅里達州的一家名為“Blue Toad”的小型應用出版公司。

Intrepidus集團安全顧問大衛-舒特茲（David Schuetz）當地時間周一在自己的博客上宣稱“通過自己的方法，我們已經成功將100多萬的iOS設備UDID的泄露問題定位到這家名為“Blue Toad”的小型應用出版公司。

據悉，舒特茲首先在自己的數據庫中查找出有過多次鏈接記錄的ID信息，然后將這些ID同對應的設備進行交叉匹配。結果顯示，“Blue Toad”或者“BT”的名字出現了4次。隨后，在經過更深入的調查后，舒特茲發現其中有多個設備的UDID信息來自于Blue Toad公司的某名雇員。

對此，BlueToad的技術人員已將網上流傳的UDID數據下載并進行了對比。最后發現，有98%的數據與公司此前泄漏UDID清單相匹配。BlueToad首席執行官保羅-德哈特（Paul DeHart）對此表示，在經過技術人員的確認后我們發現，公司的數據庫的確在最近兩周被黑客入侵，部分資料已被公開并放到了互聯網上。

“現在已經可以百分之百確定，那些泄露的數據的確來自我們公司。我們已經同相關法律部門人士取得了聯系，并采取了積極措施，清除了記錄，并愿意為此事承擔起責任。”德哈特說道。

每一部蘋果公司產品如iPhone、iPod以及iPad產品都有公司指定的唯一產品標識，該標識簡稱“UDID”編碼，由40個字母和數字混合而成，可被該公司的特定設備讀取，是分配給蘋果設備的唯一字符串或者數字，許多網絡式移動程序、游戲都依靠UDID來識別用戶。

黑客組織“AntiSec”此前曾表示自己已經獲取了超過1200萬個蘋果設備UDID數據，此次放出的100萬個只是超過1200萬UDID中的一小部分。AntiSec透露，該組織早在今年3月就成功利用FBI探員使用Dell Vostro筆記本電腦中的Java漏洞入侵了電腦，下載了該探源電腦上的一個文件夾。該文件夾中含有1200萬個蘋果公司產品識別碼，還有部分產品的用戶名、產品種類、郵政編碼、手機號碼、用戶住址等信息。

對此，FBI部門對這一說法予以了否認，并表示FBI數據庫中并沒有黑客所宣稱的用戶資料。

“現在，沒有證據能夠表明某臺屬于FBI工作人員的電腦資料被外泄，而且FBI也沒有主動獲取、掌控過諸如蘋果公司產品標識一類的資料”FBI發言人如是說道。

蘋果上周也發表聲明稱，公司從未向FBI提供過UDID數據，FBI或任何其他組織也沒有向公司提出過類似要求。事實上，在iOS 6中，蘋果已推出一系列新的編程接口以替代使用UDID。