L’affaire des UDID dérobés tourne-t-il au poker menteur ?
Apple exploite des codes baptisés Identifiant unique d’appareil (Unique Device Identifier ou UDID en anglais).
Ce sont des chaînes alphanumériques qui permettent à la firme de Cupertino de tracer ses terminaux et de leur adresser éventuellement des notifications personnalisées.
Or AntiSec, un groupe de pirates lié au réseau Anonymous, a publié sur Internet un million d’identifiants présumés.
Un « petit échantillon » de 12 millions d’UDID qui auraient été trouvés dans un ordinateur du FBI.
A partir du 4 septembre, la police fédérale américaine s’est retrouvée sous le feu des projecteurs après le coup d’éclat d’AntiSec.
Le FBI a tenté de brouiller les pistes en affirmant « être au courant de ces informations ».
Tout en précisant aussitôt : « aucun élément attestant qu’un ordinateur portable du FBI ait été piraté ou que le FBI ait cherché ou obtenu ces données. »
En ce début de semaine, on assiste à un rebondissement avec BlueToad.
Cet éditeur d’applications mobiles installé en Floride a reconnu qu’elle a été fait l’objet « d’une cyberattaque ayant entraîné le vol d’UDID ».
Dans une contribution blog en date du 10 septembre, le P-DG Paul DeHart considère que les identifiants dispersés sur Internet proviennent probablement de la base de données de BlueToad.
« Quand nous avons découvert que nous étions la source probable de cette information, nous avons immédiatement prévenu la police pour les en informer et coopérer avec les enquêteurs. »
Il semblerait toutefois qu’AntiSec ait délibérément surévalué le nombre d’UDID accaparés : BlueToad prétend en détenir 2 millions, loin des 12 millions dont il était jusqu’alors question.
A l’heure d’amorcer l’enquête en tandem avec le FBI, l’éditeur américain précise qu’aucun numéro de carte bancaire n’était stocké sur ses serveurs.
Crédit photo : Shutterstock – flydragon
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…