Neue Dokumente von Whistleblower Edward Snowden belegen, dass der britische Geheimdienst GCHQ iPhone-Nutzer mittels ihrer UDID getrackt hat.
Worum geht es konkret?
Schenkt man den Dokumenten Glauben, so war es dem britischen Geheimdienst GCHQ beispielsweise Ende 2010 möglich, beliebige Daten von iDevices zu entwenden und darüber hinaus die Nutzer weiter zu verfolgen. Dies gelang mittels UDID. Diese lange Reihenfolge aus Buchstaben und Zahlen diente ursprünglich als Identifikationsnummer für iOS-Geräte. Jede UDID war dabei nur einmal auf der Welt vorhanden, also eine Art Fingerabdruck für Apple-Geräte.
Wie ging man vor?
Das Fatale: Der Geheimdienst erstellte detaillierte Nutzerprofile. Dies gelang mit präperierten Computern, mit denen iDevices synchronisiert wurden. Selbiges war über einen Safari-Exploit möglich und wenn die Daten an die Werbeagentur AdMob weitergeleitet wurden.
Ist das heute noch möglich?
Seit März 2012 verzichtet Apple auf den Gebrauch von UDIDs. Stattdessen kommen nun zufällig generierte Kennnummern zum Einsatz, sogenannten UUID (Universally Unique Identifier). Das bedeutet, dass diese Nummern nicht mehr pro Gerät, sondern pro Applikation verteilt werden. Damit können Dritte keine Profile mehr von Nutzern anfertigen, dafür aber auch weiterhin Werbung anbieten. Wie bereits erwähnt kommen UDIDs nicht mehr zum Einsatz, sodass solche Angriffe (gemäß den Dokumenten) auch nicht mehr möglich sind. Aber: Auch UUIDs lassen sich austricksen. Auch wenn bei jeder Neuinstallation einer Anwendung die UUID neu erstellt wird, Entwickler können diese speichern.
Mehr Details könnt ihr dem dazugehörigen PDF entnehmen.
via | Gil C / Shutterstock.com