Vol de UDID : la piste de l’éditeur indélicat
D’où provient la base de données de 12 millions de numéros UDID, subtilisée par AntiSec, membre de la nébuleuse des Anonymous, et dont un extrait d’un million d’adresses a été divulgué cette semaine ? Les hackers avaient indiqué que ce fichier provenait d’un ordinateur portable du FBI, ce qui n’avait pas manqué de provoquer bon nombre d’interrogations sur la sécurité informatique du Bureau, mais aussi et surtout sur le respect de la confidentialité. Et pourquoi donc Apple avait-elle donné ces informations ?
L’affaire commence à se décanter quelque peu. Le FBI et Apple ont respectivement clamé leur innocence, Cupertino étant même allé jusqu’à préciser que les numéros UDID seront du passé avec iOS 6. Il semble qu’AntiSec ait en réalité hacké l’ordinateur portable d’un éditeur d’applications gratuites qui a la bien vilaine manie de récolter les numéros UDID de ses utilisateurs.
Marco Arment, développeur d’Instapaper et célèbre bloggueur, a recoupé quelques informations sur le sujet. L’éditeur en cause pourrait être Indigo Penguin Limited, auteur de Glitter Draw, Megadraw, des tableaux de bord sonores et autres apps sans trop d’intérêt si ce n’est d’occuper quelques minutes. 76 apps en tout, qui auraient très bien pu collecter 12 millions de UDID pour l’usage personnel de l’éditeur.
Si tout cela s’avère, ce serait évidemment moins grave qu’avec l’implication du FBI, mais il n’en reste pas moins qu’il est temps pour Apple de se débarrasser de ces fichiers UDID.
