image

Apple: geen apparaatcodes aan FBI gegeven

donderdag 6 september 2012, 09:39 door Redactie, 8 reacties

Apple heeft de FBI geen apparaatcodes van iPhones en iPads gegeven waarmee gebruikers zijn te identificeren, aldus het bedrijf in een verklaring. Dinsdag verscheen op Pastebin een bericht dat internetbeweging Antisec de laptop van een FBI-agent had gehackt. Daarbij was een Excelbestand gevonden met 12 miljoen 'unique device identifiers' (UDID), een unieke code van de iPhone, iPad of iPod Touch waarmee gebruikers zijn te onderscheiden. Als bewijs werd een lijst met 1 miljoen UDIDs online gezet.

De FBI verklaarde vervolgens dat de gelekte gegevens niet van de opsporingsdienst afkomstig waren. De laptop van de agent zou niet gehackt zijn. Daarnaast was er nooit bij Apple om de UDIDs gevraagd en had de FBI die nooit verkregen.

UDID
Dat wordt nu door Apple bevestigd. "De FBI heeft deze gegevens niet bij Apple opgevraagd en ook hebben we ze niet aan de FBI of andere organisaties verstrekt", aldus een woordvoerster tegenover AllThingsD.

Die laat verder weten dat iOS 6 van een nieuwe set APIs is voorzien om het gebruik van de UDID te vervangen. "En binnenkort zullen we het gebruik van de UDID ook verbieden."

Reacties (8)
06-09-2012, 11:46 door alexNL
Valt wel op dat nog nergens wordt geroepen dat de lijst niet klopt. Als ze niet van de FBI zijn omdat die niet zijn gehckt en ze ze uberhaupt niet van Apple hebben ontvangen vraag je je toch af wie er dan wel over kan beschikken en waar die lijst dan vandaan komt.

Of zou het gewoon een technicallity zijn: We hebben ze (in opdracht van de FBI) aan Piet gegeven, en die heeft ze aan de FBI gegeven? En Piet's laptop draaide een oude versie van Norton Internet Security?
06-09-2012, 12:04 door spatieman
en volgens de FBI is gras blauw.
en apple gaat voor de wereldprijs voor vrede..
06-09-2012, 12:17 door Anoniem
Als het over apparaten gaat die apps draaien, zou het dan niet gewoon een lijst afkomstig van een app producent kunnen zijn?
06-09-2012, 13:56 door Anoniem
Is gewoon een 3rd party app geweest waarvan de db is gekraakt, zo moeilijk is het allemaal niet. Begrijp werkelijkwaar de ophef niet. Die sjonnies die uit naam van een whatever-blaat-groepje steeds hun sqli kunstjes dumpen op pastebin en er dan een mooi verhaal bij verzinnen, zijn ontzettende domme kneuzen. En iedereen die die verhaaltjes steeds weer geloven ook.
06-09-2012, 18:14 door Anoniem
"wij willen het eigen risico van de zorg helemaal niet verhogen".
Ook een leugen, maar als je maar lang genoeg eromheen redeneert dan kun je het uitleggen als "niet het hele verhaal verteld".

Apple doet hetzelfde.
07-09-2012, 08:53 door Anoniem
Door Anoniem: Is gewoon een 3rd party app geweest waarvan de db is gekraakt, zo moeilijk is het allemaal niet. Begrijp werkelijkwaar de ophef niet. Die sjonnies die uit naam van een whatever-blaat-groepje steeds hun sqli kunstjes dumpen op pastebin en er dan een mooi verhaal bij verzinnen, zijn ontzettende domme kneuzen. En iedereen die die verhaaltjes steeds weer geloven ook.

Apps die ook persoonlijke gegevens hebben zoals naam adres etc.? Néé daar geloof ik weinig van. Zelfs met gebruik van bijv. Facebook App lijkt mij adresgegevens onwaarschijnlijk. Facebook wordt trouwens ook teveel gecontroleerd om zulke grapjes uit te kunnen halen.

Ik verwacht eerder dat het van één of andere overheidsinstantie/Apple is dan een 3rd party.
07-09-2012, 09:22 door Anoniem
De vraag is natuurlijk hoe je aan die UDID kunt komen. Als dit bijv. wordt meegezonden in apps o.i.d., dan betekent het dat Apple ze niet door hoeft te geven. Via Echelon kunnen ze die UDID dan onderscheppen, waardoor ze zeker weten welk request van welk apparaat komt. En via datamining technieken (Google- en Facebook-like) komen ze dan wel achter de identiteit van de gebruiker.
Als dat zo is, kan Apple gewoon ontkennen dat ze de nummers hebben doorgegeven, simpel omdat het nergens voor nodig was.

Heeft iemand een idee hoe dat UDID in de praktijk wordt gebruikt?
07-09-2012, 11:29 door Anoniem
@Anoniem 09.22
Dan weet je vast niet dat je adres boek/al je contacten (en wat niet meer) op de achtergrond verstuurd worden naar de facebook servers zonder jou de eindgebruiker daar van op de hoogte te brengen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.