В понедельник 3 сентября хакерская группа AntiSec выложила в Интернете файл, в котором, по сообщению хакеров, содержатся уникальные коды более миллиона устройств Apple. Хакерская группировка заявила также, что в ее распоряжении находится в общей сложности 12 млн уникальных идентификаторов устройств Apple, а также имена пользователей, их адреса, номера телефонов и регистрационные данные. Файл с миллионом UDID опубликован хакерами в качестве доказательства взлома, но вместе с тем в нем содержится только часть кодов и затерта вся прочая информация – полные имена владельцев, их номера телефонов и адреса.

По сообщению хакеров, информация получена ими с ноутбука, принадлежащего сотруднику спецслужбы. Хакеры подвергали данный ноутбук атакам, используя уязвимость AtomicReferenceArray в языке программирования Java, что в результате позволило преступникам загрузить файлы с рабочего стола ноутбука. В числе скомпрометированных файлов оказался тот, который содержал информацию о владельцах 12,4 млн iOS-устройств, включая имя пользователя, имя устройства, тип устройства, адрес пользователя, номер мобильного телефона и т.д.

Акция AntiSec, по сообщению ее представителей, была призвана показать общественности, что «ФБР наверняка использовало полученные Apple UDID в своих гнусных целях» и «следило за людьми». «Мы всегда считали, что аппаратно закодированные идентификаторы – это плохая идея. Они должны быть изгнаны из устройств будущего», – заявили в AntiSec, отметив при этом, что им не удалось узнать, с какой целью спецагент держал у себя в ноутбуке список устройств с UDID.

Приведенная хакерами информация была подтверждена Питером Крузе (Peter Kruse), специалистом в области информационной безопасности Центра стратегических и международных исследований CSIS Security (Дания). В своем блоге в Twitter эксперт написал, что среди опубликованных данных он обнаружил идентификационные номера принадлежащих ему устройств.

В Apple пока не комментируют заявления хакеров. Вопрос о том, что делают в ФБР данные 12 млн пользователей iPhone и iPad и где агенты их добыли, также остается без ответа. Американское Федеральное бюро расследования заявило, что не располагает данными о том, как группа хакеров могла заполучить коды, идентифицирующие 12 млн мобильных устройств Apple с портативного компьютера агента ФБР. Йоханнес Ульрих (Johannes Ullrich) из центра SANS Internet Storm заявил журналистам, что никаких признаков, связывающих опубликованный файл с ФБР, нет, и что «неясно, у кого мог бы быть подобный файл».