前段时间,知名黑客团体AntiSec成功窃取1200万iPhone和iPad用户的UDID,并将它们公之于众。黑客团体AntiSec声称他们是从FBI电脑上窃取的。对此,FBI已经做出回应称,这些UDID 不可能来自FBI。随后,苹果也掺合进来表示,苹果没有将1200万UDID提供给任何一个人。尽管如此,这么多的UDID还是泄露了,它们是怎么被泄露的呢?
对于这个问题,网络上有许多猜测,到目前为止,比较靠谱的说法是,AntiSec 黑客团体是从一个应用程序开发商的计算机上获取,而应用程序开发商的部分应用可追踪UDID。
今天早上,Instapaper创始人Marco Arment在其博客上转载了一封来自Bojan Gajic的邮件,Bojan Gajic的UDID也已经被泄露。
“很显然,应用开发商利用了苹果推送通知服务APNS的后端。开发商的应用将UDID以及其他的细节推送至apns.spankapps.com 网站,单单是Glitter Draw不可能拥有1200万用户,但是它的开发商还有其他76种新奇应用,这些应用的用户加起来很容易就达到1200万。”
从上述信息来看,AntiSec之前声称从FBI处获得UDID的说法不成立,更有可能是从应用卡发商计算机获得。
