苹果UDID泄露续：为什么UDID泄露会引起这么大反响？

昨天雷锋网报道了一个名为“反安全”的黑客组织声称从FBI私人笔记本获取了1200万iOS 设备识别码UDID，引起了很大反响，FBI赶忙站出来澄清称黑客没有确凿证据，苹果则声明自己从未向FBI提供资料，现在看来闹得有点大，要是不给个合理的说法，用户是不会放过这些视其隐私为粪土的机构的，不管是谁！

而今天我们将从4方面分析，为什么UDID泄露会引起这么大反响？

1.什么是UDID？

UDID 是由子母和数字组成的40个字符串的序号，用来区别每一个唯一的iOS设备，包括 iPhones, iPads, 以及 iPod touches，这些编码看起来是随机的，实际上是跟硬件设备特点相联系的，另外你可以到iTunes点击查询序列号。

2. UDID是用来干什么的？

UDID可以关联其它各种数据到相关设备上。例如，连接到开发者账号，可以允许在发布前让设备安装或测试应用；也可以让开发者获得iOS测试版进行体验。

苹果用UDID连接到苹果的ID，这些设备可以自动下载和安装从App Store购买的应用、保存从iTunes购买的音乐、帮助苹果发送推送通知、即时消息。

在iOS 应用早期，UDID被第三方应用开发者和网络广告商用来收集用户数据，可以用来关联地址、记录应用使用习惯……以便推送精准广告。

3.为什么苹果反对开发人员使用UDID？

许多开发者把UDIＤ跟用户的真实姓名、密码、住址、其它数据关联起来；网络窥探者会从多个应用收集这些数据，然后顺藤摸瓜得到这个人的许多隐私数据。但是哈佛数据实验室的导师在2000年证实仅仅用ZIP、生日、性别就可以辨别87%的美国人。2010年10月巴克内尔大学信息安全和网络副主任则表示大部分应用确实在频繁传输UDID和私人信息。

“例如，Amazon以纯文本的用户真名登陆，跟UDID一起”Amazon.com和网络窃取者都很容易匹配一个用户的UDID和手机名称。”而这些数据可以被关联然后被卖给有意向的用户，比如告商、配偶、离婚律师、债务催收公司,或工业间谍。

为了避免集体诉讼，苹果最终决定在iOS 5 的时候，将这一惯例废除，开发者被引导生成一个唯一的标识符，只能检测应用程序，其他的信息不提供。现在应用试图获取UDID已被禁止，如果应用开发者硬是需要用户信息，也需要用户同意才可。

4.为什么UDID泄露受到这么多人关注？

1. 最近的1200万UDID泄露表明，虽然自去年10月已禁止，但有些应用开放商还没删除UDID信息。问题的严重性在于，UDID可以作为你进入账户的入口，就像有人不用密码登陆你的账户；它会关联到许多其它的隐私信息；但是又没人保证这些信息的安全。 就最近《连线》杂志的高级编辑Mat Honan做的一项实验表明：黑客从Amazon账户获取的信息可以破解用户的iCloud账户、进入Email、登入Twitter账号，然后擦拭用户iPhone和MacBook Pro 的数据，这样，用户还有什么隐私可言吗？。

2. 此次泄露信息被披来自FBI，如果FBI可以入侵其它系统，肆意收集私人信息，这意味着政府机构可以随意收集群众的大量信息，势必会引起公愤。目前最新进程是：FBI发布声明称黑客无法证明自己的笔记本被入侵，或者如何证明FBI收集了这些数据。

Viaarstechnica

（济慈供雷锋网专稿，转载请注明来自雷锋网及作者，并链回本页)