Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone Nettoyeur Mac

Actualité
iPhone

Fuite d'UDID : et si la fuite provenait juste... d'une app ?

Par Didier Pulicani - Mis à jour le

18 commentaires
Marco Arment, développeur d'Instapaper, a souvent eu de bonnes réflexion par le passé (au point qu'il se Gruberise, comme on dit dans la jargon). L'homme revient sur le fameux scandale concernant la fuite de 12 millions d'UDID, soit-disant récupérés sur le PC d'un agent du FBI. Le Bureau ainsi qu'Apple ayant démenti avoir un lien avec ce piratage de données, certains essaient de trouver une explication (tout autant qu'Apple, on l'imagine).

Fuite d'UDID : et si la fuite provenait juste... d'une app ?


Bojan Gajic, de Flux Ads, a remarqué que son UDID était dans le fameux fichier, ainsi que son token, cet identifiant créé par l'iPhone quand vous acceptez de recevoir des notifications. Ce dernier aurait été créé avec l'app Glitter Draw Free, qu'il avait installée (et qui ne fait pas grand chose, à part un peu de dessin à l'écran).

L'éditeur utilisait apparement son propre "back end" pour les APNS et non à un service comme Urban Airship ou Xtify. L'app envoie l'UDID, puis le token et d'autres informations à apns.spankapps.com au démarrage. Glitter Draw seul, ne peut avoir 12 millions d'utilisateurs, mais son éditeur a 76 autres apps (Certaines étaient dans le Top AppStore, tel Finger Drums et Love Finger Scan), et il pourrait y avoir largement 12 millions d'utilisateurs avec toutes ces apps combinées.

Je pense que la base de données de spankapps.com a été piratées et que le dump a pu venir de là

Cette théorie est d'autant plus intéressante que les pirates n'ont pour le moment dévoilé qu'un seul million d'identifiants, sans données personnelles (prétextant les avoir anonymisées). Par ailleurs, jusqu'à présent, il était relativement facile, avec une app, d'obtenir toute le carnet d'adresse d'une personne, son numéro de téléphone ainsi quelques informations sur l'appareil.

NDLR : La théorie se tient, même si on a un peu de mal à comprendre comment l'auteur a identifié que le token provenait bien de l'app en question : cette fameuse clef étant la même sur toutes les apps sur un même iPhone (comme l'UDID). Si des experts sont dans la salle, qu'ils n'hésitent pas à nous donner leur avis...

Apple publie des modèles d'IA open source capables de tourner sur des iPhone

Apple publie des modèles d'IA open source capables de tourner sur des iPhone

Si Apple n'a pas encore dévoilé ses plans quand à l'intégration de davantage d'IA dans ses systèmes, la firme a...

L'iPhone 13 neuf en promo au meilleur prix (-120€) !

L'iPhone 13 neuf en promo au meilleur prix (-120€) !

Si vous ne voulez pas tenter l'aventure d'un smartphone d'occasion, que vous ne cherchez pas à avoir le dernier iPhone en date mais...

WhatsApp active les passkeys sur iPhone !

WhatsApp active les passkeys sur iPhone !

WhatsApp annonce officiellement aujourd'hui la prise en charge des passkeys afin de simplifier la connexion sécurisée à un compte sur...

Pourquoi Apple ne veut toujours pas approuver l'app européenne de Spotify ?

Pourquoi Apple ne veut toujours pas approuver l'app européenne de Spotify ?

Tout est loin d'être réglé entre Spotify et Apple ! La firme suédoise accuse l'Américain de bloquer ses mises à...

Les iPhone 15 et iPhone 15 Pro au meilleur prix ! Jusqu'à -16% !

Les iPhone 15 et iPhone 15 Pro au meilleur prix ! Jusqu'à -16% !

Si vous comptez vous offrir un iPhone 15 ou un iPhone 15 Pro, c'est peut-être le moment de craquer grâce aux promotions permettant actuellement de...

Leximio : une App pour aider à l'apprentissage des langues (+ code promo -50%)

Leximio : une App pour aider à l'apprentissage des langues (+ code promo -50%)

Apprendre une nouvelle langue est un beau challenge qui peut s'avérer compliqué. Le développeur indépendant et ingénieur...

Mophie dévoile un étui avec batterie intégrée pour l'iPhone 15

Mophie dévoile un étui avec batterie intégrée pour l'iPhone 15

En prévision des prochaines vacances d'été (où certains aiment bien vadrouiller), Mophie vient de dévoiler aujourd'hui de...

Voici les troisièmes bêtas d'iOS/iPadOS/tvOS 17.5, watchOS 10.5 et Sonoma 14.5 !

Voici les troisièmes bêtas d'iOS/iPadOS/tvOS 17.5, watchOS 10.5 et Sonoma 14.5 !

Fidèle à ses petits habitudes du mardi soir, Apple déploie les troisièmes d'iOS 17.5, iPadOS 17.5, tvOS 17.5, watchOS 10.5, macOS...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Mon compte
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Mon compte
18 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Mon compte
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Mon compte

Top promos

Meilleures promos Amazon
Voir toutes les promos

A lire

9
Meilleures coques transparentes pour l’iPhone 15 Pro

Meilleures coques transparentes pour l’iPhone 15 Pro
9
Test de la caméra thermique pour iPhone TOPDON (isolation, points chaud, animaux...)

Test de la caméra thermique pour iPhone TOPDON (isolation, points chaud, animaux...)

Produits

Mac iPhone iPad Watch Audio

iPhone 15

10

iPhone 15 Pro

8

iPhone 14

7

iPhone 14 Pro

9

iPhone SE

6

iPhone 13

9
Voir tous les produits

Suivez-nous !