Anonymous的合作黑客团体AntiSec宣布已经入侵了FBI的安全系统获取了超过1200万iOS用户的UDID。UDID是每个苹果设备上独有的认证识别码,尽管本身并未携带用户的任何私人信息,但是开发商可以和应用内的信息结合,而此次泄漏的UDID中包含了用户的姓名,地址,从FBI代理获取的相关通知信息。
同时在Pastebin论坛上黑客组织透露了是如何从FBI代理服务器上获取这些数据的:
在2012年3月的第二周,FBI区域网络行动团队和纽约FBI Office Evidence Response团队的一台Dell Vostro超级本上使用了Java,感染了AtomicReferenceArray 的变种,然后该木马下载了一份名为"NCFTA_iOS_devices_intel.csv" 的文件,里面包括12,367,232个普哦的iOS设备的UDID,里面的内容包括用户姓名,家庭住址,设备型号,设备名称,苹果推送通知服务令牌,邮编,手机号码等相关信息。
尽管苹果已经开始遏制UDID的使用,但是此次该黑客团队爆出相关数据的目标制定了FBI,称其非法使用这些数据,从事例如追踪等行为。
