Apple n'a pas donné d'UDID au FBI, et va remplacer le système

C'est au tour d'Apple de se fendre d'un communiqué dans l'affaires des identifiants uniques lâchés dans la nature : Le FBI ne nous a pas demandé ces informations, pas plus que nous ne les leur avons transmises, au FBI ou à quiconque. En outre, avec iOS 6, nous lançons un nouveau jeu d'API qui vont remplacer l'utilisation des UDID, qui ne seront bientôt plus utilisés, a indiqué la Pomme.

Pour mémoire, le groupe de hackers Antisec a fait savoir qu'il possédait un fichier regroupant pas moins de 12 millions (12,367232 pour être précis) d'identifiant uniques iOS (UDID), associés aux noms, type d'iBidule, identifiant push, code postal du propriétaire, notamment. Le groupe en a diffusé une liste partielle, regroupant un million d'UDID mais débarrassée des informations personnelles. Le fichier est censé avoir été obtenu en mars 2012 en hackant... le portable d'un agent spécial du FBI, nommé Christopher K. Stangl, dont le portable Dell Vostro a été piraté n utilisant une faille JAVA (vulnérabilité AtomicReferenceArray). Le FBI a dénié ce piratage.

L'UDID est un numéro bien connu des développeurs iOS, qui permet d'identifier un appareil de manière unique. Il est souvent utilisé pour des raisons techniques mais parfois aussi publicitaires (pour ne pas afficher la même publicité à un même appareil dans deux applications différentes, par exemple). Depuis iOS5, l'usage de cet identifiant est déprécié par Apple, sans avoir été totalement interdit : une grande partie du catalogue de l'AppStore utilise sans doute l'UDID; il fallait laisser aux développeurs, le temps d'adapter leur code.

Source