Hackersgroep Antisec heeft vannacht aandacht getrokken door een lijst van ongeveer één miljoen iOS-Unique Device Identifiers (UDID’s) te publiceren. Ieder iOS-apparaat heeft zo’n unieke code. De lijst is gestolen van een laptop van de FBI.

Met behulp van malware die gebruik maakte van een Java-lek vond Antisec het bestand met de naam NCFTA_iOS_devices_intel.csv op de laptop van FBI-agent Chris Stangl. Het betrof een lijst van 12 miljoen iOS-apparaten. Per invoer was de hoeveelheid data verschillend maar er konden in totaal meer dan een miljoen UDID’s uit gevist worden. Vermoed wordt dat de FBI aan de informatie is gekomen via een iOS-ontwikkelaar die de gegevens via zijn app heeft verkregen van de apparaten waar die app op geïnstalleerd stond.

De lijst waar de UDID’s uit zijn gehaald bevatte ook gebruikersnamen, apparaatnamen, pushnotificatie tokens, postcodes, telefoonnummers en adressen van in totaal 12 miljoen gebruikers, al was van de meeste gebruikers alleen het UDID of een push notificatie-token bekend.

De lijst die de hackers nu online gezet hebben bevat alleen UDID’s, push notificatie-tokens en apparaatnamen. De praktische gevolgen zijn daarmee beperkt. Persoonlijk gegevens zijn niet gepubliceerd en kwaadwillenden kunnen weinig uithalen met een UDID. Toch is het een pijnlijk lek van persoonlijke gegevens voor Apple.

Eerder dit jaar kondigde Apple al maatregelen aan om het verkrijgen van informatie via third-party apps in de toekomst te voorkomen. Zo mogen ontwikkelaars sinds begin dit jaar geen gebruik meer maken van UDID’s om iPhone’s te identificeren. In iOS 6 zijn verdere beveiligingsmaatregelen getroffen waardoor een gebruiker eerst toestemming moet geven voordat een app toegang krijgt tot persoonlijke gegevens zoals het adresboek van een gebruiker.

De lijst kan door iedereen gedownload worden, maar in een versleuteld bestand dat je eerst moet decrypten voordat het leesbaar is. Als je benieuwd bent of jouw UDID gelekt is:

sluit je iOS-apparaat aan op je Mac/PC klik in het iTunes-overzicht van het apparaat op het serienummer. Je krijgt dan de UDID in beeld kopieer de UDID (command+c) plak de UDID in het zoekveld van deze pagina (al staan wij niet in voor de betrouwbaarheid van deze site)