2012年9月4日午前6時11分（太平洋標準時）

更新：FBIは否定を発表した

HackerNewsは昨夜、ハッカー集団AntiSecによる長々とした批判文書であるPastbinファイルへのリンクを掲載した。このファイルでは、同集団が3月にFBIのラップトップに侵入し、ファイルをダウンロードしたとされている。ダウンロードしたファイルの一つ、NCFTA_iOS_devices_intel.csvには100万件以上のApple UDIDが含まれていたが、同集団は1200万件以上のUDIDとその他の個人情報を保有していると主張しており、どうやらFBI捜査官のDell Vostroに侵入した後に収集したようだ。

 2012 年 3 月の第 2 週に、FBI 地域サイバー対策チームおよびニューヨーク FBI 事務所証拠対応チームのスーパーバイザー特別捜査官 Christopher K. Stangl が使用していた Dell Vostro ノートパソコンが、Java の AtomicReferenceArray の脆弱性を利用して侵害を受けました。シェル セッション中に、彼のデスクトップ フォルダーからいくつかのファイルがダウンロードされました。その中の 1 つ「NCFTA_iOS_devices_intel.csv」という名前のファイルは、固有デバイス識別子 (UDID)、ユーザー名、デバイス名、デバイスの種類、Apple プッシュ通知サービス トークン、郵便番号、携帯電話番号、住所などを含む 12,367,232 台の Apple iOS デバイスのリストであることが判明しました。

「NCFTA_iOS_devices_intel.csv」は、National Cyber​​-Forensics and Training Alliance（民間企業と法執行機関の間のパイプ役として機能）の略称のようです。（http://www.ncfta.net/）

Appleは以前、UDIDへの開発者のアクセスを制限すると述べていたが、Pastebinの投稿では、AntiSecが最初に氏名、携帯電話番号、住所を省いた上で識別子を公開し、FBIがモバイルデータを使って米国民を追跡していることを人々に警告したと主張している。

おもしろい事実: データ セット内の 166 台のデバイスは、「タイタニック号が同期中」というジョークから「タイタニック」または「タイタニック号」と名付けられています。

Cydiaの作者Saurik氏はHacker Newsに対し、この情報源が脱獄によるものである可能性は低いと指摘した。

私は Cydia を実行して、そのファイル内の UDID のうち、ジェイルブレイクされたデバイスのものは 16.7% のみであることを確認しました。したがって、このデータを入手できたものが私たちのエコシステムのどこかに存在するとは考えられません。

拡大
拡大
閉じる