1570126

Anonymous veröffentlicht UDID-Liste von iPhone und Co.

04.09.2012 | 13:01 Uhr |

1 Million und eine UDID (Unique Device Identifier) von iPhone, iPad und iPod Touch sind seit 3.9.2012 öffentlich im Internet. Die Hackergruppe Anonymous will die Liste von einem FBI-Notebook kopiert haben.

Mehr als 12 Millionen UDID (Unique Device Identifier) will die Hackergruppe Anonymous von einem Notebook des FBI kopiert haben. Einen Teil davon bieten die Hacker in einer Textdatei auf mehreren Internet-Servern zum Download an und haben parallel dazu auf Pastebin, einem Internet-Server für Notizen, eine Beschreibung veröffentlicht ( http://pastebin.com/nfVT7b0Z ).

In der Beschreibung wird der Name eines FBI-Mitarbeiters genannt ("Christopher K. Stangl") und der Name einer Datei ("NCFTA_iOS_devices_intel.csv") , aber die Hacker geben keine weiteren Hinweise auf den Ursprung der UDID-Daten und die Methode, mit der diese Daten gesammelt wurden.

Eine UDID identifiziert jeweils ein tragbares Apple-Gerät, sprich: jede UDID lässt sich weltweit eindeutig einem iPhone, iPad oder iPod Touch zuordnen. In der öffentlichen Textdatei wird nur die UDID sowie der Name und Art des Geräts genannt - aber keine weiteren Hinweise auf den Besitzer und dessen persönliche Daten wie E-Mail-Adresse oder Kreditkartennummer .

Die Daten enthalten eine Reihe von Gerätenamen, die auf ausländische Besitzer hinweisen. Allerdings finden sich durchaus auch Namen wie "iPad von Beuteltee" und anderen Namen mit Sonderzeichen wie "ß", die auf Besitzer aus dem deutschsprachigen Raum deuten.

Die UDID-Liste, die die Hacker Anonymous veröffentlicht haben, enthält viele ausländisch wirkende Gerätename. "iPad von Beuteltee" klingt aber irgendwie "Deutsch".
Vergrößern Die UDID-Liste, die die Hacker Anonymous veröffentlicht haben, enthält viele ausländisch wirkende Gerätename. "iPad von Beuteltee" klingt aber irgendwie "Deutsch".

Die UDID wird bisher von Software-Entwicklern für mehrere Zwecke genutzt; unter anderem kann man damit eine Testsoftware auf ausgewählten iPhones und iPads laufen lassen oder Kunden identifizieren - beispielsweise jene Kunden, die auf ihrem Mobilgerät ein Abonnement abgeschlossen haben.

Apple hat bereits angekündigt, dass die UDID ab iOS 6 nicht mehr in dieser Form von Entwicklern ausgelesen werden kann. Entwickler müssen sich andere Methoden überlegen, um ihre Kunden zu identifizieren.

Für Hacker sind die UDID-Daten aber interessant. Damit lassen sich zum Beispiel "Provisioning Profiles" (Deutsch ungefähr "Einstellungsprofile") gezielt für ein Gerät konstruieren. Mit Hilfe eines solchen Profils lässt sich dann - ohne Zutun des Besitzers Software installieren oder umgekehrt gezielt Sicherheitsmechanismen einschalten, die dem Besitzer den Zugriff auf ihr iPhone oder iPad unmöglich machen. Damit dieser Hack funktioniert, muss der Besitzer das Profil allerdings einmal mit einem Klick installieren. Deshalb raten wir im Moment dazu, keine Profile auf iPhone und Co. zu installieren, die aus dubiosen Quellen stammen.

0 Kommentare zu diesem Artikel
1570126