黑客入侵FBI安全系统

udid由40个字符的编码组成，用于识别每台ios设备，主要是方便开发人员进行应用注册和跟踪。antisec称，已经通过一位fbi探员使用的笔记本电脑获得超过1200万个udid，包括用户姓名、地址和通知令牌等信息。在公布于pastebin的一个帖子上，该黑客组织解释如何通过fbi探员的笔记本电脑取得这些数据

该帖子表示：“在2012年3月的第二个星期，一台由fbi区域网络行动小组和纽约fbi办公室证据响应小组高级探员克里斯托佛·斯坦格尔（christopher k. stangl）使用的戴尔 vostro 笔记本电脑被利用 java 上的 atomicreferencearray 漏洞成功入侵。在 shell 会话期间，有一些文件从该电脑的桌面文件夹中成功下载，其中一个名为 ncfta_ios_devices_intel.csv 的文件实际上是 12,367,232台苹果 ios 设备的清单，其中包含了唯一标识符、用户名、设备名、设备类型、苹果推送通知服务令牌、邮编、电话号码、用户地址等信息。涉及到用户个人细节的字段有很多都是空的，以至于整个列表在很多部分并不完整。另外该文件夹中没有其他任何文件提到这个文件的用途。”

苹果已经表示，该公司将开始限制开发者访问标识符，但pastebin的帖子指出，该组织公布这些数据是怀疑fbi将这些udid用于恶意目的，例如追踪使用者，同时也是为了抗议对udid的使用。

帖子表示：“我们一直认为这是个非常糟糕的主意。未来市场上任何设备都不应该使用硬件id编号这个概念。”

尽管声称持有超过1200万个udid，antisec表示只是会公布100万个udid，并删掉全名、手机号码和地址等个人信息。据国外媒体报道，一个与著名黑客组织anonymous有所关联的网络黑客集团antisec声称已经公布100万苹果设备唯一识别码（udid），全部是通过破解fbi安全系统获得的。

http://www.lunlonget.com