昨天雷锋网报道了一个名为“反安全”的黑客组织声称从FBI私人笔记本获取了1200万iOS
设备识别码UDID,引起了很大反响,FBI赶忙站出来澄清称黑客没有确凿证据,苹果则声明自己从未向FBI提供资料,现在看来闹得有点大,要是不给个合理的说法,用户是不会放过这些视其隐私为粪土的机构的,不管是谁!
而今天我们将从4方面分析,为什么UDID泄露会引起这么大反响?
1.什么是UDID?
UDID 是由子母和数字组成的40个字符串的序号,用来区别每一个唯一的iOS设备,包括 iPhones, iPads, 以及 iPod touches,这些编码看起来是随机的,实际上是跟硬件设备特点相联系的,另外你可以到iTunes点击查询序列号。
2.
UDID是用来干什么的?
UDID可以关联其它各种数据到相关设备上。例如,连接到开发者账号,可以允许在发布前让设备安装或测试应用;也可以让开发者获得iOS测试版进行体验。
苹果用UDID连接到苹果的ID,这些设备可以自动下载和安装从App Store购买的应用、保存从iTunes购买的音乐、帮助苹果发送推送通知、即时消息。
在iOS 应用早期,UDID被第三方应用开发者和网络广告商用来收集用户数据,可以用来关联地址、记录应用使用习惯……以便推送精准广告。
3.为什么苹果反对开发人员使用UDID?
许多开发者把UDID跟用户的真实姓名、密码、住址、其它数据关联起来;网络窥探者会从多个应用收集这些数据,然后顺藤摸瓜得到这个人的许多隐私数据。但是哈佛数据实验室的导师在2000年证实仅仅用ZIP、生日、性别就可以辨别87%的美国人。2010年10月巴克内尔大学信息安全和网络副主任则表示大部分应用确实在频繁传输UDID和私人信息。
“例如,Amazon以纯文本的用户真名登陆,跟UDID一起”Amazon.com和网络窃取者都很容易匹配一个用户的UDID和手机名称。”而这些数据可以被关联然后被卖给有意向的用户,比如告商、配偶、离婚律师、债务催收公司,或工业间谍。
为了避免集体诉讼,苹果最终决定在iOS 5 的时候,将这一惯例废除,开发者被引导生成一个唯一的标识符,只能检测应用程序,其他的信息不提供。现在应用试图获取UDID已被禁止,如果应用开发者硬是需要用户信息,也需要用户同意才可。
4.为什么UDID泄露受到这么多人关注?
1. 最近的1200万UDID泄露表明,虽然自去年10月已禁止,但有些应用开放商还没删除UDID信息。问题的严重性在于,UDID可以作为你进入账户的入口,就像有人不用密码登陆你的账户;它会关联到许多其它的隐私信息;但是又没人保证这些信息的安全。 就最近《连线》杂志的高级编辑Mat Honan做的一项实验表明:黑客从Amazon账户获取的信息可以破解用户的iCloud账户、进入Email、登入Twitter账号,然后擦拭用户iPhone和MacBook Pro 的数据,这样,用户还有什么隐私可言吗?。
2. 此次泄露信息被披来自FBI,如果FBI可以入侵其它系统,肆意收集私人信息,这意味着政府机构可以随意收集群众的大量信息,势必会引起公愤。目前最新进程是:FBI发布声明称黑客无法证明自己的笔记本被入侵,或者如何证明FBI收集了这些数据。
Viaarstechnica
(济慈供雷锋网专稿,转载请注明来自雷锋网及作者,并链回本页)
分享到:
相关推荐
苹果手机UDID的获取 苹果手机UDID的获取 苹果手机UDID的获取
UDID自主签名源码.zip admin CSS font images img includes install js plist static tcjs tj .DS_ Store 1receive.php 1udid.mobileconfig 404.html config.php cxreceive.php cxudid.mobileconfig gengxin.php ...
苹果开发账户中添加Udid,签名证书和ipa打包。其中以Ad_Hoc方式打包iOS应用程序,方便用户用苹果相关产品来测试。
UDID 抓取器 一种获取 iOS UDID 的工具。 专为在 Heroku 上运行而构建。
本Demo内包含 Java端、PHP端,以及 iOS本地搭建服务器,安装 描述文件获取手机唯一UDID 以及回调的方法
iphone UDID读取方法 开发iPhone应用 需要测试机的UDID
详细描述获取iphone手机获取device id即UDID的方法的文档
PHP 开发的 UDID 全自动签名工具源码 支持...修改老版本重复提交 UDID 不显示回调等回调 回调做了防抓包偷取 ipa 直接调用本地网站 增加后台登录日志功能 自动识别重签名 udid,已经修复多抓包漏洞 支持多应用批量签名
PHP 开发的 UDID 全自动签名工具源码 支持...修改老版本重复提交 UDID 不显示回调等回调 回调做了防抓包偷取 ipa 直接调用本地网站 增加后台登录日志功能 自动识别重签名 udid,已经修复多抓包漏洞 支持多应用批量签名
PHP开发的UDID全自动签名工具源码 支持任何api...修改老版本重复提交UDID不显示回调等回调 回调做了防抓包偷取ipa直接调用本地网站 增加后台登录日志功能 自动识别重签名udid,已经修复多抓包漏洞 支持多应用批量签名
UDID的代替UUID Keychain
udid-注册 用于获取用于临时应用程序部署的设备 UDID 的项目。 入门 调整: config.inc.php以反映您的密码。 udid.mobileconfig以反映您的信息。 具体将 URL 属性更改为enroll.php的绝对 URL。
查询iPad/iPhone设备的UDID
iphone开发账户中添加Udid,签名和打包ipa 的详细文档
通过这个小程序,可以获取到当前设备的UDID信息,用于广告等业务
这使用相应平台的格式为iOS和Android提供了UDID。 平台 格式 的iOS 7946DA4E-8429-423C-B405-B3FC77914E3E 安卓 8af8770a27cfd182 要在两个平台上获得一致的格式,请使用: import 'package:flutter_udid/flutter_...
电脑打开 udid.iosbeta.cn/udid,之后会出现二维码,用微信扫一下也可以打开上面的页面。
通过pc电脑,如何利用各种软件,获取iOS设备的UDID号