{"id":38122,"date":"2012-09-10T20:29:21","date_gmt":"2012-09-10T18:29:21","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=38122"},"modified":"2012-09-10T20:37:38","modified_gmt":"2012-09-10T18:37:38","slug":"udid-veroffentlichungen-daten-kommen-von-amerikanischen-publisher","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/udid-veroffentlichungen-daten-kommen-von-amerikanischen-publisher-38122\/","title":{"rendered":"UDID-Panne: Daten kommen von amerikanischem Publisher"},"content":{"rendered":"

Eine grandiose Analyse<\/a>. Die auf die Sicherheit mobiler Ger\u00e4te spezialisierte Firma Intrepidus Group<\/a> hat sich noch mal ausf\u00fchrlich mit den mehr als einer Million UDIDs besch\u00e4ftigt, die im Laufe der vergangenen Woche ihren Weg ins Netz fanden (ifun.de berichtete<\/a>) und – so der begleitenden Text damals – als FBI-Datensatz identifiziert worden waren. <\/p>\n

Intrepidus-Mitarbeiter und „long-time security professional“ David Schuetz hat den Datensatz nach doppelten und mehrfach eingetragenen Ger\u00e4te Kennungen durchsucht und ist dabei auf eine Handvoll Ger\u00e4te gesto\u00dfen, die sich nach weiteren Recherchen eindeutig dem Publisher BlueToad<\/a> zuordnen lie\u00dfen. <\/p>\n

\"\"<\/p>\n

Wir empfehlen euch die Beschreibung der systematischen Analyse<\/a> nachzulesen, der Forensik-Bericht hat schon fast einen leichten Krimi-Einschlag, k\u00fcrzen die Geschichte jedoch ab. Der Datensatz kommt nicht vom FBI sondern vom Verlagshaus BlueToad. Von Intrepidus auf die gefundenen Firmen-Hinweise angesprochen – iPad-Namen wie „Bluetoad Support“, „Bluetoad iPad“, „Client iPad BT“ und mehrere Ger\u00e4te mit den eindeutigen Namen der Gesch\u00e4ftsf\u00fchrer brachten den Ball ins Rollen – hat der BlueToad-Vorstand den Daten-Diebstahl im Hausblog inzwischen einger\u00e4umt und eine Stellungnahme ver\u00f6ffentlicht<\/a>. <\/p>\n

<\/p>\n

A little more than a week ago, BlueToad was the victim of a criminal cyber attack, which resulted in the theft of Apple UDIDs from our systems. Shortly thereafter, an unknown group posted these UDIDs on the Internet. At BlueToad, we understand the importance of protecting the safety and security of information contained on our systems. […] We have fixed the vulnerability and are working around the clock to ensure that a security breach doesn\u2019t happen again. In doing so, we have engaged an independent and nationally-recognized security assurance company to assist in our ongoing efforts.\n<\/p><\/blockquote>\n

Der US-Nachrichtensender MSNBC bietet auf seiner Webseite ein erstes Interview<\/a> mit dem BlueToad CEO Paul DeHart an, hat den Clip jedoch nur im Flash-Format vorliegen. <\/p>\n

<\/embed><\/div><\/object><\/p>\n

Eine Moral zur Geschichte l\u00e4sst sich derzeit noch nicht anbieten. Apple hat die iOS-Entwickler bereits vor Monaten dazu aufgefordert<\/a> die eindeutigen Ger\u00e4te-Kennungen nicht mehr zu verwenden um so das Tracking einzelner Nutzer \u00fcber mehrere Applikationen hinweg auszuschlie\u00dfen und wird das Auslesen der UDIDs unter iOS 6 wohl komplett unm\u00f6glich machen. Daten-Sammlungen wie das Bluetoad-Archiv d\u00fcrften in den Hinterzimmern ausgew\u00e4hlter App-Entwickler jedoch zu Hauf herumliegen und k\u00f6nnten uns irgendwann um die Ohren fliegen<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Eine grandiose Analyse. Die auf die Sicherheit mobiler Ger\u00e4te spezialisierte Firma Intrepidus Group hat sich noch mal ausf\u00fchrlich mit den mehr als einer Million UDIDs besch\u00e4ftigt, die im Laufe der vergangenen Woche ihren Weg ins Netz fanden (ifun.de berichtete) und – so der begleitenden Text damals – als FBI-Datensatz identifiziert worden waren. Intrepidus-Mitarbeiter und „long-time […]<\/p>\n","protected":false},"author":1,"featured_media":38123,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[43,5661,344,238,90,1637,8],"class_list":["post-38122","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-hacks","tag-ios","tag-iphone","tag-security","tag-sicherheit","tag-udid","tag-video"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/38122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=38122"}],"version-history":[{"count":5,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/38122\/revisions"}],"predecessor-version":[{"id":38127,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/38122\/revisions\/38127"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/38123"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=38122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=38122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=38122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}