Un groupe de hackers connu sous le nom d’AntiSec a récemment publié un fichier contenant plus d’un million d’identifiants uniques de dispositifs iOS. Les UDID sont censés être stockés sur un ordinateur portable appartenant au FBI — une plaque complète pour les théoriciens du complot. Mais pas tout à fait : en fait, les données ont été volées à une petite entreprise de développement d’applications.
Paul DeHart, PDG de la société de développement BlueToad, a confirmé aujourd’hui le vol d’informations à NBC News. Les employés ont téléchargé le fichier publié par AntiSec et ont comparé les informations à la base de données de l’entreprise. Résultat : la similitude entre les dossiers était de 98%.
Apple a confirmé que BlueToad pourrait en fait avoir accès aux UDID de l’appareil, puisque l’entreprise est un développeur enregistré d’applications pour iOS. M. DeHart a déclaré que BlueToad avait recherché les “autorités compétentes” dès que le problème a été découvert et s’est excusé auprès des “personnes qui ont fait confiance à l’entreprise pour garder ces informations en sécurité”.
Le problème n’était pas plus grave car, selon Apple, les développeurs n’ont pas accès aux données personnelles de l’utilisateur, telles que les mots de passe et les numéros de cartes de crédit. De plus, il n’est pas possible de faire grand-chose avec des UDIDs aléatoires éparpillés un peu partout – il serait nécessaire de combiner beaucoup de données restreintes pour envoyer des notifications “push” ou voler des informations personnelles, par exemple.
Le FBI a déjà nié publiquement son implication dans la fuite de l’UDID, déclarant qu’il n’avait pas demandé cette information à Apple et qu’il n’y avait aucune preuve indiquant qu’un ordinateur portable de l’agence aurait été compromis. En fin de compte, le rédacteur en chef de Gawker, Adrian Chen, a pris cette photo contraignante juste pour la payer.
