Update
04.09.2012, 18:03 Uhr
FBI dementiert Apple-Hack
Peinlicher Datenverlust bei der US-Bundespolizei: Hacker haben einem FBI-Agenten zwölf Millionen eindeutige Apple-Gerätekennungen (UDIDs) vom Laptop entwendet. Eine Million wurde als «Beweis» online veröffentlicht.
Hacker haben dem FBI 12 Millionen Apple UDIDs geklaut und einen Teil davon öffentlich zugänglich gemacht.
Update, 05. September: Das FBI hat dementiert, jemals die Daten besessen zu haben, welche Hacker von ihnen geklaut haben wollen. Dementsprechend seien die Meldungen von «Operation AntiSec» falsch. Die Bundesangestellten könnten aus diesem Grund aber auch nicht die Richtigkeit oder Falschheit der Daten bestätigen, heisst es weiter. Apple hat sich zu diesem Zeitpunkt noch nicht offiziell zu den Vorkomnissen geäussert. Ursprünglicher Artikel: Die Hackergruppe Anonymous veröffentlichte auf Pastebin eine Million iOS-Geräte-IDs (UDIDs), die sie einem FBI-Agenten geklaut haben wollen. Neben den Gerätekennungen der iPhones und iPads soll die vollständige Datei auch die vollen Namen, Adressen, Postleitzahlen und Mobilnummern der Besitzer enthalten (auf Pastebin wurden diese Informationen allerdings entfernt), die in dieser «Vorabversion» gelöscht wurden. Die Hacker segeln unter der Flagge der «Operation AntiSec», die mit Hackvisten-Gruppen wie Anonymous und LulzSec in Verbindung steht. Eigenen Angaben zufolge haben die Hacker sogar 12 Millionen der IDs erbeutet, sich aber dafür entschieden, dass 1 Million für die Veröffentlichung genügt. Die Daten stammen dem Pastebin-Post zufolge von einem Dell-Vostro-Laptop aus dem Besitz von Supervisory Special Agent Christopher Stangl und wurden dem FBI-Mann über eine Schwachstelle in Java abgezogen. Der Dateiname «NCFTA_iOS_devices_intel.csv» verweist nach Einschätzung des Technik-Blogs «The Verge» auf einen Zusammenhang mit der US-diensteübergreifenden National Cyber-Forensics & Training Alliance. Die Zusammensetzung der Daten wiederum lasse darauf schliessen, dass sie von einem oder eine Gruppe App-Entwickler stammten und nicht von Apple selbst. «The Next Web» hat freundlicherweise gleich ein Tool verffentlicht, mit dem jeder iPhone- und iPad-Besitzer selbst überprüfen kann, ob seine UDID(s) in dem Dump öffentlich gemacht wurden. Im Zuge der weiteren Untersuchung des Vorfalls dürfte sich auch herausstellen, ob es einen erkennbaren Zusammenhang zwischen der Benutzung einer bestimmten iOS-App und dem Erscheinen auf der Liste gibt. Wir halten Sie auf dem Laufenden.
