Hackerek az Apple ellen - 2012.09.18 |
Megosztom:
|
Elég sok valószínűtlen elemet tartalmaz a nemrég napvilágot látott történet, mely szerint egy számítógépes bűnüldözésre szakosodott FBI-ügynök laptopjáról hackerek lemásolták 12 millió Apple-felhasználó adatait. Könnyen lehet, hogy a történet nem is igaz. Ennek ellenére érdemes elgondolkodni a leírtakon.
A hír szerint » hackerek az adatok egy részét - egymillió felhasználó nevét, eszközazonosítóját (UDID), illetve a hozzá tartozó eszköz nevét - több helyen is elérhetővé tették, a letöltéshez, a visszakódoláshoz és a kitömörítéshez szükséges lépésekkel és jelszavakkal együtt. Az UDID a készülékek egyedi azonosítója (Unique Device Identifier), s a készülék több fizikai azonosítójából kriptográfiai algoritmus alkalmazásával számítják ki. Ennélfogva az UDID-ből a készülék fizikai azonosítói nem számíthatók ki. Minden készüléknek egyedi UDID-je van, ennek megfelelően alkalmas a készülék egyedi azonosítására, a felhasználóra vonatkozóan azonban semmiféle személyes adatot nem tartalmaz. A személyes adatok és az UDID összekapcsolására azonban elvi lehetőség van az Apple szerverein, így, ha a publikált fájl valódi adatokat tartalmaz, akkor ezek forrása az Apple kell, hogy legyen.
Az UDID-et tipikusan a fejlesztők, illetve tesztelők használják az Apple Developer Center-ben történő regisztrálás során. Felhasználásával a fejlesztőknek van lehetőségük arra, hogy az alkalmazásaik használatát valamilyen szinten kövessék, de az UDID önmagában csak a készüléket azonosíthatja, a készüléket használó személyt nem. Mindenesetre az Apple már az esetet jóval megelőzően bejelentette, hogy a további fejlesztések során nem fogja támogatni az UDID használatát.
Elvileg lehetséges lenne, hogy az UDID-del való visszaélés alapján egy meghatározott személy készülékére olyan program települjön, ami nem jóváhagyott és esetleg rosszindulatú kódot tartalmaz (adatokat gyűjt, nyomon követi a készülék helyzetét, bekapcsolja a mikrofont stb.) Ez azonban inkább csak elvi lehetőség, a gyakorlati megvalósításhoz még számos, az iPhone-ba épített akadályt kellene leküzdeni.
Saját megnyugtatásunk érdekében érdemes ellenőrizni, hogy a készülékünk UDID-je nem szerepel-e a publikált listában » . Készülékünk UDID-jének meghatározáshoz erről a helyről » kaphatunk segítséget.
Ha szerepelünk a listában, az még nem jelenti azt, hogy bármiféle visszaélés történik a kárunkra, de ha mégis ez a gyanúnk, akkor egy restore-t érdemes végrehajtani. Ezzel gyakorlatilag egy újratelepítést végzünk, így az esetlegesen jelen levő rosszindulatú kód eltűnik - ha az adatainkról előzetesen nem készítettünk mentést, akkor azokkal együtt.
(IFUA Horváth & Partners, senior expert)
Címkék: hacker, IT biztonság
« vissza
 |
Káldi László
tovább » |
 |
Solti Gábor
tovább » |
 |
Tamás Gábor
tovább » |
Blogunk a vállalatvezetés, a menedzsment legújabb trendjeiről, módszereiről szól. Egyperces posztok az IFUA Horváth & Partners szakembereitől.
autógyártás(3), közlekedés(2), cloud(4), felhő(3), e-kereskedelem(3), Malév(1), fizetőképesség(1), IT biztonság(13), mobilbiztonság(4), okostelefon(5), bank(9), Balanced Scorecard(1), BSC(1), stratégiai térkép(1), mutatószám(2), stratégia(5), Kék Óceán(2), Blue Ocean(2), tablet(3), iPad(2), mobil(1), mobilfizetés(2), oktatás(1), légitársaság(2), fapados(1), iBooks Author(1), interaktív könyv(1), telekom(1), pénzmosás(1), adócsalás(1), hacker(4), posta(1), mobileszköz(1), mobiloptimalizálás (1), pénzforgalom(2), zöld energia(2), szélerőmű(1), napelem(1), napkollektor(1), biogáz-erőmű(1), (11), controlling(8), operatív controlling(1), stratégiai controlling(1), folyamatköltség-számítás(1), értékesítés(7), beszerzés(6), banktitok(1), egészségügy(5), kötelező nyugdíjazás(1), hatékonyság(7), hatékonyságjavítás(3), költségmegtakarítás(1), mobilpénztárca(1), private cloud(1), hitel(3), kötvény(1), kockázat(2), termelésmenedzsment(1), shopfloor management(1), IT(3), technológiai platformok egységesítése(1), zöldenergia(1), megújuló energia(2), zöldbizonyítvány(1), bónusz(1), bónuszbank(1), prémium(1), légiközlekedés(1), repülés(1), Drucker(1), előrejelzés(1), árfolyam(2), árfolyamkockázat(1), management tanácsadás(1), teljesítménymenedzsment(1), marketing(1), üzleti intelligencia(9), business intelligence(5), BI(8), kereskedelem(3), termékinnováció(1), gyártásszervezés(1), kockázatkezelés(4), javadalmazás(2), controller(1), olimpiai aranyérem(1), csalásdetektálás(1), adatbányászat,(1), hálózatkutatás(3), SIXTEP(1), biztosítás(3), információbiztonság(1), nyugdíjbiztosítás(1), életbiztosítás(1), vezetői információs rendszer(1), könyvelés(1), omnichannel(1), multichannel értékesítés (1), vállalati értékteremtés(2), képzés(2), játékosítás(1), számítógép(1), informatika(1), kormányzati informatika(1), informatikai infrastruktúra(2), informatikai szolgáltatások(1), kkv(1), kockázatmenedzsment (1), adózás(1), adóoptimalizálás (1), lean(5), adattudomány(2), adattudós(2), data science(1), data scientist(1), kkv(1), DDoS(1), visszahívás(1), hűségprogram(1), beszámolás(2), adatvizualizáció(1), Emirates(1), orvosok(1), Kazahsztán(1), mezőgazdaság(1), élelmiszeripar(1), Disclosure Management(1), termelékenység(1), tőkehatékonyság(1), Lean Six Sigma(1), készletgazdálkodás(1), nonprofit menedzsment(1), innováció(3), adattárház(2), overprocessing(2), BI as a service(1), projektcontrolling(2), önköltségszámítás(1), felelős vállalatirányítás(1), ártárgyalás(1), hitelkiváltás(2), jelzáloghitelezés(1), portfolioblogger(39), jelzáloghitelezés(1), BYOD(1), controller szerep(2), HR(2), elemzés(2), tervezés(1), toborzás(1), vezetőképzés(1), vezetői képzés(1), digitalizáció(2), prediktív elemzés(2), prediktív analitika(2), kórházak(1), gyógyszeripar(1), terrorizmus(1), szabályzat(1), analytics(1), közösségi szervezetek(1), verseny(1), együttműködés(1), kooperáció(1), Excel(1), adat(1), dashboard(1), vizualizáció(1), fizetés(1), jövedelem(1), CapacityInsight(1), kapacitásmodellezés(1)