Su Internet sono stati pubblicati 1 milione di codici UDID, identificativi unici associati a ogni dispositivo Apple, insieme ad altre informazioni relative ai dispositivi della Mela. La pubblicazione del corposo elenco è stata effettuata dal gruppo di hacker informatici battezzato AntiSec e sarebbe solo una piccola parte, un campione di prova, di un database trafugato molto più grande, contenente non solo i codici UDID ma anche numerosi dati personali di oltre 12 milioni di utenti di dispositivi Apple.
Il database di oltre 12milioni di codici di dispositivi Apple contenente anche informazioni personali sugli utenti sarebbe stato trafugato da un notebook utilizzato da una agente speciale dell’FBI, così come descritto nel resoconto della vicenda fornito dagli hacker del gruppo AntiSec:
“Durante la seconda settimana di marzo 2012, un notebook Dell Vostro, utilizzato da Christopher K. Stangl, agente speciale supervisore dell’FBI, sezione regionale Cyber Action Team e New York FBI Office Evidence Response Team, è stato violato sfruttando la vulnerabilità AtomicReferenceArray di Java, durante la sessione di shell un po’ di file sono stati scaricati dalla cartella desktop, uno di questi con il nome “NCFTA_iOS_devices_intel.csv” si è rivelato essere un elenco di 12.367.232 di dispositivi Apple iOS, compresi gli identificatori dispositivo unico (UDID), nomi utente, il nome del dispositivo, il tipo di dispositivo, i token per il servizio Apple Push Notification Service, i codici di avviamento postale, numeri di telefono, indirizzi ecc. I campi sui dettagli personali risultano spesso vuoti, lasciando l’elenco incompleto in molte parti. Nessun altro file della stessa cartella fa menzione di questo file o del suo scopo”.
Prima della pubblicazione del campione di 1milione di codici UDID gli hacker hanno rimosso le informazioni personali degli utenti, lasciando così il codice UDID, il token per l’Apple Push Notification Service, il nome dell’utente e il tipo di dispositivo. Sono stati rimossi i dati relativi all’indirizzo, la via e il codice di avviamento postale, il numero di telefono e qualsiasi altra informazione che permetta di risalire all’identità dell’utente. In questo modo, secondo il gruppo AntiSec, ogni utente può consultare l’elenco per verificare se il proprio dispositivo è incluso nel database.
Rimane piuttosto misterioso lo scopo di una raccolta tanto estesa di codici UDID e di informazioni personali degli utenti Apple da parte dell’FBI. I primi esami dei codici UDID pubblicati sembrano confermare che si tratta realmente di identificativi unici di dispositivi Apple, anche se per il momento risulta impossibile verificare al 100% la veridicità della storia e del database trafugato.
