Security-experts hebben zich over het lek van Apple UDID’s …
Security-experts hebben zich over het lek van Apple UDID’s gebogen en het gevaar moet toch wat worden gerelativeerd.
De posting van een bestand met 1 miljoen identificaties van Apple mobiele toestellen en de vermeende betrokkenheid van een toestel van de FBI doet al een paar dagen stof opwaaien. Ondertussen hebben security-experten zich over de zaak gebogen en stellen dat het gevaar voor de betrokkenen niet bijzonder acuut is. Op basis van de gegevens die de hackers hebben vrijgegeven, “zie ik niet in hoe fraude of identiteitsdiefstal kan worden geplaagd,” aldus Stephen Cobb, security evangelist bij ESET. Maar het oorspronkelijke bestand, met meer informatie over meer dan 12 miljoen gebruikers zou wellicht andere koek kunnen zijn. Zowel wat de informatie zelf betreft, als het bestaan ervan als het gevolg van ongeoorloofde datapraktijken. Wel meent hij dat niet Apple schuld heeft aan het oorspronkelijke lek, maar wellicht een publiciteitsbedrijf of gegevensmakelaar (zonder de mogelijkheid van een cybersurveillance door de overheid uit te sluiten).
Anderen wijzen erop dat de gegevens klaablijkelijk komen uit een misbruik van Apple’s Unique Device ID (UDID) door apps, en dat daar nu door Apple zelf paal en perk wordt aan gesteld. Apps die een beroep doen op de UDID worden al een tijd niet meer aanvaard, terwijl kortelings een alternatief voor de UDID zal worden uitgebracht. Of zoals Chris Valasek, security researcher bij Coverity het stelt, “er zijn veel meer bedreigingen waar pc en mac gebruikers zich meer zorgen moeten over baren.”
ESET’s Cobb plaatste tevens een link naar een webpagina van Lastpass waar je kan nagaan of het UDID van je Apple mobiel toestel zich in het gepubliceerde bestand bevindt.
