Hackerská skupina AntiSec zveřejnila část databáze majitelů jablečných kapesních počítačů. Jedná se tedy o registr majitelů iPhonů a iPadů. Celý balík prý čítá dvanáct milionů záznamů, na veřejnost se však jako důkaz dostal pouze zašifrovaný balík s milionem uživatelů a dostatečně ořezaný bez citlivých informací.
Zpráva má přitom hned dva významy:
- Hackeři v březnu 2012 úspěšně pronikli do notebooku Christophera K. Stangla, agenta FBI, a stáhli masivní databázi 12 miliónů Apple iOS zařízení včetně unikátních identifikátorů (UDID), uživatelských jmen, typu a jména zařízení, kódu pro push notifikace, poštovní směrovací čísla, telefonní čísla, adresy atd.
- FBI má tyto údaje k dispozici
Původní databáze obsahuje vedle jedinečných identifikátorů telefonu také jméno, telefonní číslo, adresu a další údaje o majiteli.
Zveřejněný výřez z celé databáze čítá asi milion položek a neobsahuje kontaktní údaje, pouze jméno, typ zařízení a jeho identifikátor UDID
Mnohem zajímavější je ale informace, jak k těmto datům útočníci z AntiSec přišli. Dle jejich vyjádření se do notebooku agenta FBI dostali díky zranitelnosti Javy (AtomicReferenceArray), která jim krátkodobě otevřela dvířka na pracovní plochu počítače, odkud stáhli soubor s názvem NCFTA_iOS_devices_intel.csv.
Každé Apple zařízení má svůj fyzický identifikátor, podobně jako IMEI kód v mobilním telefonu a FBI si páruje zařízení s osobami. Otázkou je, kde FBI získalo těch 12 miliónů UDID kódů, zda přímo od Apple, mobilních operátorů nebo jinými cestami, a jestli je 12 miliónů ve zmiňovaném csv souboru na jednom počítači konečné číslo, nebo je podobných databází víc.