长期以来,安全专家和隐私保护组织一直批评苹果决定为其移动设备分配名为udid的永久唯一标识符。周二,匿名黑客组织AntiSec公布了一份100万个设备ID的名单,据称是从一名FBI特工笔记本电脑上发现的未加密文件中提取出来的,这些批评人士的担心由此而来。
安蒂斯克公布身份证的目的是揭露联邦调查局一开始就有身份证。但是,由于真正的信息来源现在陷入僵局(苹果否认交出了身份证,联邦调查局声称它从一开始就没有这些身份证),更紧迫的问题是udid到底是如何使iOS设备所有者的隐私和安全受到威胁的——以及他们是如何不这样做的。
利维坦安全公司(Levithan Security)首席执行官弗兰克•海德特(Frank Heidt)最近在CNET上发表文章称,通过UDID、推送令牌和设备名称,攻击者“可以任意在你的**上加载应用程序。”但CrowdStrike的高级工程师亚历克斯•拉多西亚(Alex Radocea)表示,事实并非如此。
“有很多误传。”
“有很多错误的信息,”拉多卡在电话里告诉《边缘报》。就在Antisc公布他们的设备ID清单时,他和他的团队公布了他们对iOS版FinSpy Mobile的检查结果,这是一款臭名昭著的FinFisher间谍软件,最近被发现针对政治异见人士。
CrowdStrike在报告中指出,该间谍软件使用的是ad-hoc分发,这是一种通常保留用于测试的方法,使用UDID绕过苹果的应用程序签名过程。但这并不意味着UDID是在用户不知情的情况下在设备上远程安装恶意软件的灵丹妙药,Radocea说。
他澄清说:“主要是安装这些应用程序需要用户交互。”正如CNET的文章所宣称的那样,它们不能被悄悄地或任意地安装,“在antic发布的新闻热播后不久,ACLU在一篇博客文章中同样暗示udid可以被用来秘密地感染带有间谍软件的设备。
在FinSpy的例子中,即使它的过滤有效负载以其他方式加载到设备上,他们观察到的唯一样本——由多伦多大学的公民实验室提供——还没有完全“武器化”,这意味着它缺少从设备获取内核访问和泄漏数据所需的特权提升漏洞。不过,CrowdStrike表示,间谍软件的“武装”样本很可能存在于野外某处,并敦促任何知情者与之联系。
Radocea说:“沙盒不容易走出,”他指的是苹果用来让应用程序远离系统其他敏感区域的第三方应用程序包装所以事实是UDID本身并没有买那么多。只是能够创建一个临时应用程序。”
udid可以用来查找姓名、人口统计信息、地理位置等等
udid是持久的、软件可读的序列号,硬嵌入ipad和iphone等iOS设备中。它们本身只是由40个字母数字字符组成的看起来无害的字符串,但研究人员过去已经证明,它们被滥用的时机已经成熟,可以被利用来查找姓名、人口统计信息、地理位置等等。
总部设在新西兰的安全研究人员奥尔多·科尔特西(Aldo Cortesi)在这一问题上的表态尤其强烈。去年,他演示了UDID如何通过对社交游戏平台OpenFeint进行未经验证的API调用来获取GPS坐标,甚至Facebook个人资料链接。后来,他发现甚至可以使用udid来接管OpenFeint、Zynga和其他社交游戏平台上的用户帐户。
潜在的问题是,一旦udid在野外出现,摆脱它们的唯一方法就是购买新设备。其他平台如Android的设备id在工厂重置后会发生变化。但苹果的udid是持久性的,如果用户的id被泄露,这些设备的用户将无法更改或删除它们。
一旦udid出现在野外,摆脱它们的唯一方法就是购买一台新设备
奇怪的是,这些问题早在1999年英特尔奔腾III芯片发布时就出现了。这些芯片带有一种类似的持久标识符,在消费者和隐私团体向联邦贸易委员会投诉后,英特尔后来禁用了这种标识符。
苹果和OpenFeint也因此面临一系列(短暂的)集体诉讼。作为回应,苹果已经明智地开始禁止**应用和游戏阅读它们——但在广告商和其他不择手段的第三方之间大量交易大量udid之前。
2010年的一项研究发现,当时App Store两大类中68%的应用程序正在读取设备所有者的UDID,并在未经用户知情或同意的情况下将其以明文形式传输给第三方服务器。Cortesi编写了一个中间人工具来展示这个过程,允许用户实时观看告密应用程序通过HTTP流量向第三方发送UDID和其他数据。这些应用程序收集了如此多的数据,以至于一个貌似合理的理论认为反C转储的内容可能指向一个共同的罪魁祸首。
好消息是,在回应这一泄密事件时,苹果表示,在iOS6中,UDID将被一套新的API所取代。但既然它们不会完全消失,你还是应该检查一下你的设备的ID是否被泄露了。
...见了。指纹扫描仪不见了。是时候给faceid让路了,faceid是苹果公司使用人脸识别识别识别和授权用户的新方法。 ...
... 这是一个尚未向苹果或安全社区披露的漏洞。一旦苹果发现漏洞,它就会对其进行修补。这意味着,一旦漏洞被广泛知晓,它几乎会立即被修复。 ...
...安全为中心的设备赢得了声誉,这在一定程度上要归功于苹果对生态系统的铁腕掌控。然而,在安全方面,没有一个设备是完美的。那么,你的iPhone会被黑客入侵吗?有什么风险? 破解iphone意味着什么 黑客是一个松散的术语...
...们成为公共知识,就意味着它们被利用的时机已经成熟。苹果定期用增量更新来修补这些漏洞。 您可以在“设置”>“常规”>“软件更新”下启用自动更新,这样您就不再需要手动安装这些更新了。您的**将在您睡眠时自动...
...在像素设备上的热卖,Verizon在几个新城市启动了5G网络,苹果宣布推出Beats Powerbeats Pro与自己的AirPods竞争。等等,什么? 5.4亿facebook用户记录、密码、评论等被泄露 在过去一天里,最引人注目的事件无疑是Facebook的另一次泄密...
...是什么,那很容易就是键盘。时至今日,谷歌仍未能复制苹果在iOS键盘上的做法。在iPhone上的打字体验是首屈一指的。 另一方面,键盘布局可能需要一些工作逗号应该是主键盘界面的一部分。必须点击第二个屏幕才能找到逗号...
...裂或者主屏幕按钮坏了,你可能需要三思而后行,才能让苹果以外的人来修复它。向第三方维修服务寻求维修可能会导致设备在下次更新时无法使用。 随着iphone6和6s用户发现,第三方维修最终可能会毁掉他们的**,他们的愤怒情...
...数据”——听起来该机构是在试图消除人们对**密切关注苹果用户的担忧。与UDID一起,antisc声称拥有**号码和全名等个人资料,但仍没有证据表明该组织拥有此类资料。尽管联邦调查局否认了这一点,但AntiSec发布的100万个UDID似...
...组织antic发布了它所说的从FBI笔记本电脑上获取的100万个苹果设备识别码(udid)后不久,苹果公司否认向FBI提供了udid。该公司在向AllThingsD发表的一份声明中表示,“FBI没有要求苹果提供这一信息,我们也没有向FBI或任何组织提...
...用程序开发公司Blue Toad已经站出来作为上周被黑客泄露的苹果独特设备ID(UDID)的可能来源。蓝蟾蜍的首席执行官保罗德哈特(pauldehart)在接受NBC新闻(NBC News)采访时表示,该公司将antic发布的数百万udid与自己的数据库进行了...