Apple-Gerätekennungen FBI von Hacker-Vorwurf entlastet

Nicht das FBI, sondern ein US-Verlagsdienstleister ist die Quelle der im Netz veröffentlichten Kennung von iPhones und iPads. Das Unternehmen BlueToad räumt ein, dass Daten von den Firmenservern gestohlen wurden und bezichtigt die Enthüller der Lüge.

iPhone 4S: Von Hackern gestohlene Apple-Gerätenummern stammen nicht vom FBI
Matthias Kremp

iPhone 4S: Von Hackern gestohlene Apple-Gerätenummern stammen nicht vom FBI


Ein US-Verlagsdienstleister schafft Klarheit im Fall gestohlener Apple-Geräteidentifizierungsnummern (UDID): Die Daten, die Hacker im Netz veröffentlichten, stammen nicht vom FBI, teilt die Firma BlueToad mit. Stattdessen seien sie von einem Firmenserver entwendet worden. BlueToad wandelt Printprodukte in digitale Formate um.

Als UDID, Unique Device Identifier, bezeichnet Apple eine 40-stellige Ziffernkombination, über die iPhones, iPads und iPod touchs eindeutig identifiziert werden können. Entwickler nutzten diese Gerätenummern, um i-Geräte zur Nutzung von Beta-Versionen freizuschalten. Apple erlaubt die Installation von iOS-Vorabversionen nur auf Geräten, die per UDID als Entwicklergeräte registriert wurden. Außerdem können beispielsweise Abos an eine UDID gekoppelt werden. Mit der Einführung von iOS 6, das vermutlich am 12. September veröffentlicht wird, entfernt Apple diese Technik allerdings aus seinem Mobil-Betriebssystem.

"Vor etwas mehr als einer Woche wurde BlueToad Opfer eines kriminellen Cyber-Angriffs, der zum Diebstahl von Apple-UDIDs von unseren Systemen führte. Kurz darauf veröffentlichte eine unbekannte Gruppierung diese UDIDs im Internet", heißt es in einer Erklärung des Unternehmens. Man untersuche den Vorfall, arbeite mit den Ermittlungsbehörden zusammen und habe mittlerweile die Sicherheitslücke geschlossen, über die der oder die Hacker wahrscheinlich ins System eindringen konnten.

Über Twitter erklärte BlueToad weiter, dass die von den Hackern veröffentlichten Datensätze (insgesamt eine Million) etwas mehr als die Hälfte der bei dem Dateneinbruch erbeuteten UDID-Daten seien. Der oder die Hacker hatten zuvor behauptet, im Besitz von über zwölf Millionen solcher Datensätze zu sein. Außerdem hieß es, die Daten seien vom Laptop eines FBI-Dienstleisters geklaut worden. Das FBI bestritt diese Angaben.

BlueToad gesteht Versäumnisse ein

Dass BlueToad mit diesem Eingeständnis an die Öffentlichkeit geht, dürfte einer Notlage geschuldet sein: Seit das Datenleck publik wurde, stand der Vorwurf im Raum, dass die Firma, aus deren Bestand die Daten gestohlen wurden, fahrlässig gehandelt habe. Eine derartige Sammlung von UDIDs gilt, seit Apple diese Praxis verbietet, als illegitim bis verwerflich.

BlueToad bemüht sich nun um Begrenzung des Image-Schadens: "Wir entschuldigen uns bei unseren Partnern, Kunden, Verlagen, Angestellten und den Usern unserer Apps […] BlueToad sammelt weder heute noch früher hochsensible persönliche Daten wie etwa Kreditkarten- und Sozialversicherungsnummern oder medizinische Informationen."

Seit Apples UDID-Sammelverbot habe man zwar mit der Speicherung neuer IDs aufgehört - alte IDs aber offenbar nicht gelöscht und von älteren Apps übermittelte IDs nicht blockiert. BlueToad sei sich der Datenschutz-Sorgen bewusst, glaube aber, dass von den gestohlen Daten nur ein geringes Risiko ausgehe.

fkn



insgesamt 9 Beiträge
Alle Kommentare öffnen
Seite 1
olaf_olafson 11.09.2012
1. Ist schon lustig hier
Zitat von sysopMatthias KrempNicht das FBI, sondern ein US-Verlagsdienstleister ist die Quelle der im Netz veröffentlichten Kennung von iPhones und iPads. Das Unternehmen BlueToad räumt ein, dass Daten von den Firmenservern gestohlen wurden und bezichtigt die Enthüller der Lüge. http://www.spiegel.de/netzwelt/web/0,1518,855083,00.html
Apple von Vorwurf entlastet -> nichts zu bashen -> keiner schreibt was :)
twan 11.09.2012
2.
Zitat von olaf_olafsonApple von Vorwurf entlastet -> nichts zu bashen -> keiner schreibt was :)
Apple stand nie unter Vorwurf, sondern das FBI. Apple muss wie alle anderen US Unternehmen auf Anfrage halt Daten rausrücken. Patriot Act sei dank.
cor 11.09.2012
3. Richtig erkannt
Zitat von olaf_olafsonApple von Vorwurf entlastet -> nichts zu bashen -> keiner schreibt was :)
Richtig, so läuft das halt im Anti-Apple-Fo... entschuldigung... SPON-Forum.
sunhaq 11.09.2012
4.
Zitat von corRichtig, so läuft das halt im Anti-Apple-Fo... entschuldigung... SPON-Forum.
Was für Anti Apple Foren? Ich lese hier regelmäßig, dass Apple nicht zensiert (sondern nur unser bestes will), dass die Geräte super multitasken, dass man damit auch super arbeiten kann, dass der Austausch von Dateien über Appgrenzen "von niemanden gebraucht wird" und andere Aussagen, die ich eher nicht der Anti-Apple-Fraktion zuordnen würde, sondern Menschen mit einem gewissen Realitätsverlust oder zumindestens sehr niedrigen Ansprüchen an Funktionalität und/oder Entscheidungsfreiheit. Macht mich diese Bemerkung jetzt auch zu einem Apple-Hasser?
HaioForler 11.09.2012
5.
Was hat das FBI denn an Dich gezahlt? Oder woher stammt diese Info?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.