Hjem | Presse | Kontakt da en
Heimdal
Heimdal Security beskytter mod
banker trojan malware.
Nyheder
2014-04-09 12:11:09 | Peter Kruse
2014-04-08 13:22:27 | Peter Kruse
2014-04-08 10:02:44 | Peter Kruse
Presse
2014-07-28 09:20:51 | jyllands-posten.dk
Pressekontakt

Peter Kruse
Partner & Security Specialist
pkr@csis.dk
PGP Key ID: 0x49006F37

Blog
2012-09-04 12:25:52 |

CSIS er i øjeblikket i gang med at analysere lækkede data der hævdes at indeholde over 1 million "Apple Devices UDIDs" (http://theiphonewiki.com/wiki/index.php?title=UDID).

Gruppen bag denne lækage (AntiSec) hævder at have mere end 12 millioner unikke Apple Devices UDIDs inklusiv fuld navn, mobil nummer, adresse, postnummer, etc.

De lækkede data består af følgende felter:
Apple Device UDID, Apple Push Notification Service DevToken, Device Name, Device Type.

Desværre er der beviser for at disse data rent faktisk kommer fra en FBI agents PC, som er blevet kompromitteret i Marts 2012 ved at udnytte en sårbarhed i Java JRE. Se links i bunden for yderligere oplysninger.

De lækkede data (når de er blevet analyseret og valideret) vil naturligvis blive processeret i CSIS Threat Detection, og relevante oplysninger/data vil automatisk blive distribueret til berørte CSIS Threat Detection kunder.

Desværre tyder alt på at denne lækage er reel. Et eksempel, som bekræfter vores bekymring, er det faktum at tre af Peter Kruse's iDevices er at finde blandt de allerede lækkede data. Se billede herunder:

Et andet eksempel findes herunder:

Indlysende nok kan denne lækage blive yderst problematisk for Apple.

Yderligere oplysninger (officiel statement fra (Antisec):
http://pastebin.com/nfVT7b0Z

Check om dit iDevice er lækket:
Du kan nu checke online hvorvidt dit UDID er blevet lækket:
http://thenextweb.com/apple/2012/09/04/heres-check-apple-device-udid-compromised-antisec-leak/

Læs også:
How the FBI might've been owned (12M Apple records)
http://erratasec.blogspot.co.uk/2012/09/how-fbi-mightve-been-owned-12m-apple.html

Som tidligere nævnt ser disse data ud til at være lækket fra en FBI agents PC. Det store spørgsmål er hvad disse data laver hos FBI og hvorfor mit unikke UDID samt personlige oplysninger, findes på en sådan PC? Skræmmende. Apple må vi bede om en forklaring!?