Jacht geopend op schuldige Apple-privacylek

Door: | 07 september 2012 10:09

Apple

De jacht op het UDID-lek is geopend. Een ontwikkelaar gaat nu zelf maar op zoek naar de werkelijke bron nu Apple en de FBI ontkennen dat het lek van hen afkomstig is.

De jacht is geopend op de schuldige partij die de Apple-ID's lekte die eerder deze week door AntiSec werden geopenbaard. De hackergroep beweert de gegevens van een laptop van de FBI te hebben gestolen, maar de veiligheidsdienst ontkent dit met een voorzichtig geformuleerde verklaring. Ook Apple zegt niet de bron te zijn van het lek.

Op zoek naar gemene deler

Identifying The Traitor zoekt naar een gemene deler: de app die verantwoordelijk is voor het lekken van de UDID's. Ofwel AntiSec heeft ze rechtstreeks bij een ontwikkelaar opgepikt, of ze zijn inderdaad bij de FBI gestolen. Maar ook in dat geval komen de gegevens waarschijnlijk via een app-developer. Software-ontwikkelaar Frederic Jacobs wil weten waar de ID's vandaan komen en heeft daarom een enquête opgesteld.

Consumenten kunnen onder meer bij The Next Web kijken of hun UDID is gepubliceerd door AntiSec. Jacobs vraagt deze slachtoffers een kleine vragenlijst in te vullen met een lijst van welke apps ze gebruiken. Op deze manier hoopt hij de app te identificeren die alle slachtoffers gemeen hebben.

FBI toch de bron?

Jacobs heeft al wat resultaten verzameld en wijst erop dat de UDID's allemaal een bestand genaamd 'NCFTA' bevatten. De National Cyber-Forensics en Training Alliance is een cybercrime-organisatie die de Amerikaanse overheid bijstaat in de strijd tegen High Tech-misdaad. Volgens Jacobs zorgt NCTFA ervoor dat bedrijven informatie kunnen delen met de Amerikaanse overheid.

Jacobs denkt overigens zelf dat niet een ontwikkelaar, maar Apple zelf achter het lek zit. Maar hij sluit niet uit dat een andere app verantwoordelijk is. “Het kan Facebook, Twitter, LinkedIn of een andere grote applicatie zijn, maar het blijft waarschijnlijker dat Apple de schuldige is." In een recente update sluit Jacobs alvast Twitter en Facebook uit als een gemene deler van alle slachtoffers.

UDID's en meer

Het lek is een gênant probleem voor Apple, want behalve de unieke identificatienummers zijn ook andere privacygevoelige gegevens als namen, adressen en telefoonnummers buitgemaakt door de hackers. Deze informatie is overigens niet gepubliceerd.

De UDID's worden gebruikt om iPhone-gebruikers individueel te identificeren om reclame op ze af te stemmen. Apple kwam onder vuur te liggen om deze ID's en besloot eerder dit jaar om apps te weren die gebruik maakten van deze UDID. Deze stap is al in 2011 aangekondigd bij het verschijnen van iOS 5.

Update 10:48: AntiSec maakt de FBI uit voor leugenaar die al eerder terugviel op de persverklaring "er is geen bewijs gevonden" ten opzichte van de eerdere mededeling dat de berichten "volledig onwaar" zijn. De hacktivisten willen niet meer details publiceren, omdat de FBI daarmee de hackers kan opsporen en berechten.