سرقت اطلاعاتی که هیچکس مسئولیت آن را نمی پذیرد
پس از ادعای گروه نفوذگر AntiSec مبنی بر سرقت 12 میلیون مشخصه منحصربفرد دستگاه های Apple (نظیر iPhone و iPad) به همراه اطلاعات صاحبان دستگاه ها از یک کامپیوتر متعلق به مامور پلیس FBI آمریکا، اکنون مسئولان FBI و Apple داشتن و به سرقت رفتن این اطلاعات را تکذیب می کنند.
مسئولان پلیس FBI با انتشار اطلاعیه رسمی، نفوذ به کامپیوتر ماموران خود را رد کرده و اعلام نموده که هیچ گزارشی در این مورد از پرسنل خود دریافت نکرده است. همچنین در این اطلاعیه، جمع آوری و نگهداری اطلاعات ادعا شده از سوی گروه نفوذگر AntiSec کاملاً رد و تکذیب شده است.
مسئولان شرکت Apple هم ارائه اطلاعات درباره دستگاه های Apple و صاحبان آنها را به پلیس FBI رد کرده و اعلام نموده اند که اصلاً هیچگاه چنین درخواستی را از مقامات امنیتی آمریکا دریافت نکرده اند.
شرکت Apple از مدتها قبل در واکنش به برخی اعتراضات در خصوص عدم حفظ حریم شخصی و مشخصات کاربران محصولات Apple، اعلام کرده است که در نسخه جدید سیستم عامل iOS که طی چند ماه آینده به بازار عرضه خواهد شد، استفاده از مشخصه منحصر بفرد یا UDID (Unique Device Identifier) را برای تولید کنندگان نرم افزارهای کاربردی Apple محدود خواهد کرد.
در حال حاضر، بسیاری از نرم افزارهایی که بر روی دستگاه های Apple تحت سیستم عامل iOS (نظیر iPhone و iPad) نصب هستند، می توانند شماره UDID و مشخصات کاربر را بعنوان آمار، جمع آوری کنند. اغلب اوقات این اطلاعات بدون رعایت امنیت و بدون رمزگذاری از دستگاه های Apple به سرورهای شرکت تولید کننده نرم افزار ارسال می شود. در سیستم عامل جدید iOS 6 روش جایگزینی به جای استفاده مستقیم از شماره UDID ارائه خواهد گردید.
گروه نفوذگران AntiSec در اواسط هفته گذشته مدعی شدند که 12 میلیون شماره UDID محصولات Apple را به همراه مشخصات صاحبان این محصولات از یک کامپیوتر متعلق به مامور پلیس FBI سرقت کرده اند و برای اثبات ادعای خود یک میلیون شماره از 12 میلیون شماره را بر روی اینترنت منتشر کردند.
اکنون پس از گذشت چند روز، تحقیقات نشان می دهد که سرقت این اطلاعات می تواند از محل دیگری صورت گرفته باشد و گروه AntiSec برای سر و صدا و جلب توجه بیشتر، این سرقت را به FBI نسبت داده اند.
همانطور که اشاره شد، جمع آوری شماره های UDID و مشخصات کاربران محصولات Apple، در حال حاضر توسط نرم افزارهای کاربردی معمولی نیز صورت می گیرد. لذا این احتمال وجود دارد که سرقت این اطلاعات از سرورهای یکی از این تولید کنندگان نرم افزار صورت گرفته باشد.
اتفاقاً نام فایلی که گروه نفوذگران AntiSec به کار برده و اطلاعات یک میلیون UDID را در آن فایل منتشر کرده اند، مشابه نام فایلی است که نرم افزار AllClearID استفاده می کند. این نرم افزار یک نرم افزار رایگان برای جلوگیری از سرقت اطلاعات شخصی از روی دستگاه های تحت سیستم عامل iOS است.
