Affaire des UDID Apple : aucune preuve selon le FBI

Suite aux accusations d'AntiSec à l'encontre du FBI au sujet d'un éventuel fichier contenant 12 millions d'UDID (la version hexadécimale du numéro de série) d'utilisateurs Apple, le bureau fédéral a tenu à démentir certaines informations. Le FBI explique que le groupement n'a avancé aucune preuve.

« Le FBI a été alerté au sujet des rapports publiés alléguant qu'un ordinateur portable a été compromis et que des données privées concernant des UDID d'Apple ont été exposées. À ce jour, il n'existe aucune preuve indiquant qu'un ordinateur portable FBI a bel et bien été compromis ou que le FBI ait fait la demande ou obtenu ces données », explique le bureau fédéral dans un communiqué.

Depuis ce mardi, le groupe AntiSec estime pourtant que le FBI détient des données sur 12 millions d'utilisateurs de produits Apple. Afin de prouver leur bonne foi, ils ont ainsi publié une liste d'1 million d'UDID, la version hexadécimale du numéro de série d'un produit Apple.

Dans leur communication AntiSec expliquait également avoir obtenu ces données en exploitant une vulnérabilité Java présente dans un ordinateur portable (un Dell Vostro) d'un agent du FBI. Pour l'agence, il n'existe néanmoins aucune preuve qu'elle détenait effectivement ces données, ni qu'elle ait fait une telle demande de collecte d'informations auprès d'Apple.

S'il n'est pas certain que les autorités américaines de protection des données et des consommateurs se saisissent de cette polémique, AntiSec rappelle que l'un des fichiers obtenus portait le nom de NCFTA_iOS_devices_intel.csv. Le groupement considérait alors qu'il pourrait s'agir là de l'acronyme NCFTA pour National Cyber-Forensics and Training Alliance, une organisation regroupant des experts chargés de combattre le cybercrime.