Un gruppo hacker (anche se di filosofia hacker ne capiscono ben poco) che si nasconde dietro il nome di AntiSEC, ieri sera ha pubblicato sul web un milione di UDID di dispositivi iOS, omettendo di indicare a chi appartenessero.
Secondo le loro dichiarazioni, sono stati trafugati da un database dell’FBI di “soli” 3 TB archiviato su un loro portatile: tenendo presente che è un database contenente solo testo, si può facilmente comprendere come l’archivio in loro possesso sia molto più ampio.
Spiegata così, sembra la solita azione “sovversiva” di un gruppo di hacker costola del ben più famoso LulzSec e quindi legato ad Anonymous, ma l’FBI ha dichiarato tramite l’account Twitter del suo ufficio stampa che:
Statement soon on reports that one of our laptops with personal info was hacked. We never had info in question. Bottom Line: TOTALLY FALSE
— FBI PressOffice (@FBIPressOffice) Settembre 4, 2012
Dunque, la polizia federale americana nega di essere mai stata in possesso di quei dati e che, quindi, AntiSEC abbia trafugato i dati altrove. La replica di AntiSEC è stata pressoché immediata, ribadendo che l’FBI forse ne sa meno di loro e che stanno analizzando le altre migliaia di dati. Infine, chiosano gli hacker, se avete il vostro UDID listato nel milione appena pubblicato, confrontate le app da voi installate con quelle degli altri utenti e troverete qualcosa in comune: la frase lascia spazio a ben poche interpretazioni, indicando come qualcuno (FBI o no…) possa spiare i possessori di iDevice con molta facilità attraverso qualche app molto, ma molto, diffusa.
Il possessore degli UDID dei dispositivi può solamente vedere gli spostamenti del proprietario del dispositivo, ottenere le sue generalità registrate in iTunes, ma non può intercettare alcuna forma di comunicazione che parta dal suo cellulare o tablet. Se volete verificare se l’UDID di qualche vostro dispositivo è stato reso pubblico, potete consultare la lista in formato .txt di 135 MB seguendo le istruzioni su questa pagina di Pastebin. Ringraziando il cielo, con iOS 6 dovrebbe essere eliminata definitivamente la possibilità per le app di terze parti di accedere all’UDID del dispositivo anche per soli fini statistici.