AntiSec accuse le FBI de détenir l’UDID de 12 millions d’utilisateurs Apple

Le groupe AntiSec estime que le FBI détient des données sur 12 millions d'utilisateurs de produits Apple. Ils ont ainsi publié une liste d'1 million d'UDID (la version hexadécimale du numéro de série) en guise de leur bonne foi.

L'UDID (Unique Device Identifier) est une séquence de 40 caractères spécifique à chaque appareil Apple. Il peut être utilisé lorsqu'un éditeur souhaite faire tester à un utilisateur une application avant qu'elle soit disponible sur l'App Store. Cette version hexadécimale du numéro de série d'un appareil permet donc à identifier ce dernier.

Selon le groupement AntiSec, le FBI aurait constitué une base de données comprenant pas moins de 12 millions d'identifiants uniques appartenant à des utilisateurs Apple. Ils précisent également qu'ils sont parvenus à obtenir cette masse d'informations en mars 2012 après avoir utilisé une vulnérabilité présente dans un ordinateur portable (un Dell Vostro) d'un agent du FBI.

Afin de prouver leur bonne foi, AntiSec a publié sur pastebin un fichier texte contenant un million d'UDID. L'authenticité de ces fichiers n'est pas encore certaine mais le groupement estime que la présence de ces fichiers sur le poste d'un agent du FBI est le signe que l'agence détient des informations sur certains utilisateurs, sans que l'on en connaisse la raison.

Toujours est-il que l'un des fichiers obtenus portait le nom de NCFTA_iOS_devices_intel.csv. AntiSec considère qu'il pourrait s'agir là de l'acronyme NCFTA pour National Cyber-Forensics and Training Alliance, une organisation regroupant des experts chargés de combattre le cybercrime, les malwares ou encore la fraude sur Internet.