Piratage : la source des identifiants d’Apple dérobés ne serait pas le FBI

L’affaire des UDID dérobés tourne-t-il au poker menteur ?

Apple exploite des  codes baptisés Identifiant unique d’appareil (Unique Device Identifier ou UDID en anglais).

Ce sont des chaînes alphanumériques qui permettent à la firme de Cupertino de tracer ses terminaux et de leur adresser éventuellement des notifications personnalisées.

Or AntiSec, un groupe de pirates lié au réseau Anonymous, a publié sur Internet un million d’identifiants présumés.

Un « petit échantillon » de 12 millions d’UDID qui auraient été trouvés dans un ordinateur du FBI.

A partir du 4 septembre, la police fédérale américaine s’est retrouvée sous le feu des projecteurs  après le coup d’éclat d’AntiSec.

Le FBI a tenté de brouiller les pistes en affirmant « être au courant de ces informations ».

Tout en précisant aussitôt : « aucun élément attestant qu’un ordinateur portable du FBI ait été piraté ou que le FBI ait cherché ou obtenu ces données. »

En ce début de semaine, on assiste à un rebondissement avec  BlueToad.

Cet éditeur d’applications mobiles installé en Floride a reconnu qu’elle a été fait l’objet « d’une cyberattaque ayant entraîné le vol d’UDID ».

Dans une contribution blog en date du 10 septembre, le P-DG Paul DeHart considère que les identifiants dispersés sur Internet proviennent probablement de la base de données de BlueToad.

« Quand nous avons découvert que nous étions la source probable de cette information, nous avons immédiatement prévenu la police pour les en informer et coopérer avec les enquêteurs. »

Il semblerait toutefois qu’AntiSec ait délibérément surévalué le nombre d’UDID accaparés : BlueToad prétend en détenir 2 millions, loin des 12 millions dont il était jusqu’alors question.

A l’heure d’amorcer l’enquête en tandem avec le FBI, l’éditeur américain précise qu’aucun numéro de carte bancaire n’était stocké sur ses serveurs.

Crédit photo : Shutterstock – flydragon