每台搭载iOS的苹果产品皆有一组UDID(Unique Device Identifier Description),其编码包含了使用者名称、产品型号、推送通知服务的识别码、手机门号、地址等个人资讯。
然而骇客团体Antisec却泄漏了一百万组UDID。
骇客宣称是从FBI干员的笔记型电脑中骇来的,并指出该原始资料共包含了一千两百万组UDID。FBI很快就借着发言人及Twitter驳斥该说法,澄清该干员并未被动泄漏任何资料,而且未曾取得过iOS用户的UDID,但网路资安问题又借此事件再次浮上台面。
UDID可以用来干嘛?
基于保护iOS用户的个资及隐私,Apple Inc.已开始禁止App开发者存取用户的UDID,若想追踪用户的App使用习惯,只能迂回地从其他存取记录猜测,例如用户IP。
若能取得用户的UDID,不只能直接辨识用户,获取用户在iOS设备上的使用动向,还可能被有心人士间接地取得用户的行动帐户。
如果UDID被公布了,该怎么办?
不怎么办。UDID就像是个iOS设备的辨识码,如果无法取得UDID在各App的出现情形,该用户的使用状态就不会被泄漏。
坏消息是UDID中的个资仍有被解码的可能,但好消息是其中不包含用户电子邮件帐号及各项密码等数位个资,因此网路身分依然安全无虞。
本文由“TechOrange ”与“i黑马”联合出品,原文地址:http://techorange.com/2012/09/10/why-you-shouldnt-freak-out-if-hackers-leaked-your-apple-device-id/文章由TechOrange 撰写。如果在阅读过程中遇到什么问题,请联系post@chuangyejia.com ,期待您宝贵的意见和建议!
i黑马也诚邀第三方媒体入驻“开放实验室”,合作联系:@老雅痞
匿名用户
