蘋果洩露的ios裝置ID:什麼可怕,什麼不可怕
長期以來,安全專家和隱私保護組織一直批評蘋果決定為其移動裝置分配名為udid的永久唯一識別符號。週二,匿名駭客組織AntiSec公佈了一份100萬個裝置ID的名單,據稱是從一名FBI特工膝上型電腦上發現的未加密檔案中提取出來的,這些批評人士的擔心由此而來。
安蒂斯克公佈身份證的目的是揭露聯邦調查局一開始就有身份證。但是,由於真正的資訊來源現在陷入僵局(蘋果否認交出了身份證,聯邦調查局聲稱它從一開始就沒有這些身份證),更緊迫的問題是udid到底是如何使iOS裝置所有者的隱私和安全受到威脅的——以及他們是如何不這樣做的。
利維坦安全公司(Levithan Security)執行長弗蘭克•海德特(Frank Heidt)最近在CNET上發表文章稱,透過UDID、推送令牌和裝置名稱,攻擊者“可以任意在你的**上載入應用程式。”但CrowdStrike的高階工程師亞歷克斯•拉多西亞(Alex Radocea)表示,事實並非如此。
“有很多誤傳。”
“有很多錯誤的資訊,”拉多卡在電話裡告訴《邊緣報》。就在Antisc公佈他們的裝置ID清單時,他和他的團隊公佈了他們對iOS版FinSpy Mobile的檢查結果,這是一款臭名昭著的FinFisher間諜軟體,最近被髮現針對政治異見人士。
CrowdStrike在報告中指出,該間諜軟體使用的是ad-hoc分發,這是一種通常保留用於測試的方法,使用UDID繞過蘋果的應用程式簽名過程。但這並不意味著UDID是在使用者不知情的情況下在裝置上遠端安裝惡意軟體的靈丹妙藥,Radocea說。
他澄清說:“主要是安裝這些應用程式需要使用者互動。”正如CNET的文章所宣稱的那樣,它們不能被悄悄地或任意地安裝,“在antic釋出的新聞熱播後不久,ACLU在一篇部落格文章中同樣暗示udid可以被用來祕密地感染帶有間諜軟體的裝置。
在FinSpy的例子中,即使它的過濾有效負載以其他方式載入到裝置上,他們觀察到的唯一樣本——由多倫多大學的公民實驗室提供——還沒有完全“武器化”,這意味著它缺少從裝置獲取核心訪問和洩漏資料所需的特權提升漏洞。不過,CrowdStrike表示,間諜軟體的“武裝”樣本很可能存在於野外某處,並敦促任何知情者與之聯絡。
Radocea說:“沙盒不容易走出,”他指的是蘋果用來讓應用程式遠離系統其他敏感區域的第三方應用程式包裝所以事實是UDID本身並沒有買那麼多。只是能夠建立一個臨時應用程式。”
udid可以用來查詢姓名、人口統計資訊、地理位置等等
udid是持久的、軟體可讀的序列號,硬嵌入ipad和iphone等iOS裝置中。它們本身只是由40個字母數字字元組成的看起來無害的字串,但研究人員過去已經證明,它們被濫用的時機已經成熟,可以被利用來查詢姓名、人口統計資訊、地理位置等等。
總部設在紐西蘭的安全研究人員奧爾多·科爾特西(Aldo Cortesi)在這一問題上的表態尤其強烈。去年,他演示了UDID如何透過對社交遊戲平臺OpenFeint進行未經驗證的API呼叫來獲取GPS坐標,甚至Facebook個人資料連結。後來,他發現甚至可以使用udid來接管OpenFeint、Zynga和其他社交遊戲平臺上的使用者帳戶。
潛在的問題是,一旦udid在野外出現,擺脫它們的唯一方法就是購買新裝置。其他平臺如Android的裝置id在工廠重置後會發生變化。但蘋果的udid是永續性的,如果使用者的id被洩露,這些裝置的使用者將無法更改或刪除它們。
一旦udid出現在野外,擺脫它們的唯一方法就是購買一臺新裝置
奇怪的是,這些問題早在1999年英特爾奔騰III晶片釋出時就出現了。這些晶片帶有一種類似的持久識別符號,在消費者和隱私團體向聯邦貿易委員會投訴後,英特爾後來禁用了這種識別符號。
蘋果和OpenFeint也因此面臨一系列(短暫的)集體訴訟。作為回應,蘋果已經明智地開始禁止**應用和遊戲閱讀它們——但在廣告商和其他不擇手段的第三方之間大量交易大量udid之前。
2010年的一項研究發現,當時App Store兩大類中68%的應用程式正在讀取裝置所有者的UDID,併在未經使用者知情或同意的情況下將其以明文形式傳輸給第三方伺服器。Cortesi編寫了一個中間人工具來展示這個過程,允許使用者實時觀看告密應用程式透過HTTP流量向第三方傳送UDID和其他資料。這些應用程式收集瞭如此多的資料,以至於一個貌似合理的理論認為反C轉儲的內容可能指向一個共同的罪魁禍首。
好訊息是,在回應這一洩密事件時,蘋果表示,在iOS6中,UDID將被一套新的API所取代。但既然它們不會完全消失,你還是應該檢查一下你的裝置的ID是否被洩露了。
- 發表於 2021-04-24 01:58
- 閱讀 ( 41 )
- 分類:網際網路
你可能感興趣的文章
洩露的圖片讓我們第一眼看到了可能的蘋果鉛筆3
蘋果可能正準備釋出一款新的帶有下一代ipadpro的蘋果鉛筆筆,據傳最早將於本月釋出。 ...
如何在iphone上儲存密碼
...鏈在iphone上儲存密碼iCloudKeychain是一種工具,用於在所有蘋果裝置上儲存密碼、信用卡資訊和其他安全資訊。因此,無論何時需要登入網站或填寫Wi-Fi密碼,iCloud Keychain都會自動完成。這是iPhone自帶的功能,因此您可以確保使用...
iphonex上的faceid有用嗎?
...見了。指紋掃描器不見了。是時候給faceid讓路了,faceid是蘋果公司使用人臉識別識別識別和授權使用者的新方法。 ...
我們對iPhone8洩密的瞭解
上一次我們真的對蘋果的“…還有一件事”的宣告感到驚訝是什麼時候?這句話給了我們FaceTime、iPod Shuffle和蘋果電視。當時,沒有人知道這些事情會發生。 ...
蘋果洩露了帶有魔術工具欄的新款MacBookPro
蘋果似乎在正式釋出前48小時無意中洩露了新款MacBookPro的圖片。洩露的圖片顯示了一臺13英寸的MacBookPro,配備了新的“魔術工具欄”、一臺Touch ID指紋掃描器等等。 ...
每日新聞綜述:slack將重置一些使用者密碼
...金程式聯絡了Slack,並提供了一份使用者名稱和密碼組合洩露的列表。名單是準確的,當Slack調查時,它意識到這些密碼在2015年的洩密事件中被使用。雖然該公司認為當時已經發現了所有洩露的密碼並重新設定,但事實並非如此...
每日新聞綜述:5.4億facebook使用者記錄洩露
...在畫素裝置上的熱賣,Verizon在幾個新城市啟動了5G網路,蘋果宣佈推出Beats Powerbeats Pro與自己的AirPods競爭。等等,什麼? 5.4億facebook使用者記錄、密碼、評論等被洩露 在過去一天裡,最引人注目的事件無疑是Facebook的另一次洩...
大眾汽車’在洩露的圖片中發現了身份證4
大眾汽車的首款全電動SUV ID4,由於中國工業和資訊化部洩露的圖片被大眾汽車的一個粉絲論壇拍到,已經打破了封面。 ID 4-這是以前被稱為ID克羅茲時,它仍然是一個概念-是第一輛汽車從大眾即將ID的電動車陣容,將...
洩露的影片顯示聯想首款遊戲智慧手機
聯想首款遊戲**聯想軍團(Lenovo Legion)在一系列展示這款**的宣傳影片中洩密。除了一些新的規範之外,一個“可信的”匿名來源還向XDA開發人員提供了未釋出的資料。不能保證這些影片會反映產品的最終設計,但它們提供了一...
洩露的圖片顯示蘋果的logic pro x獲得garageband ios功能
蘋果的專業音樂軟體Logic Pro X似乎正在進行重大更新。昨天,一位Reddit使用者注意到,蘋果的教育產品網頁上顯示了Logic Pro X的小軟體兄弟GarageBand提供的帶有移植功能的Logic版本。這張圖片後來在蘋果網站上被替換,但Wayback機器...
