המקור של המזהים של מכשירי אפל שדלפו הוא חברת היישומים BlueToad

המקור למסד הנתונים שמכיל מיליון מזהים של מכשירי אפל (Apple), אותו פרסמו בשבוע שעבר האקרים מקבוצת AntiSec, הוא חברת BlueToad, ספקית יישומים מאורלנדו, פלורידה – כך התברר אמש (ב'). זאת, בניגוד לטענה של AntiSec כאילו מקור הנתונים הוא ב-FBI – טענה שהוכחשה על ידי סוכנות הביון.

דייוויד שואץ, חוקר אבטחה מ-Interpidus Group, מסר שממסד הנתונים עצמו עולה, כי מקורו הוא בחברת BlueToad. בהודעה שפרסם אמש בבלוג הוא ציין, כי הצליח לקשר חלק מנתוני UDID ישירות לחברה זו, ובכלל זה שמות וסיסמאות של עובדיה שאליהם שויכו הפרטים של המשתמשים. "התאריך של הקובץ הוא 14 במרס – תאריך שחל באותו שבוע שבו טוענים אנשי AntiSec, כי פרצו למחשב של ה-FBI", כתב.

ביום ד' שעבר, בתגובה לפנייה של שואץ, ציין האץ' היקן, מנהל המיחשוב הראשי של BlueToad, כי בחברה החלו לבדוק את הנושא. אתמול הודה פול ד'הארט, מנכ"ל BlueToad, כי המערכות של החברה נפרצו וכי המקור לרשימה של נתוני ה-UDID שדלפה הוא בשרתי החברה.

"תיקנו את הפרצה ואנו פועלים מסביב לשעון כדי למנוע פרצות דומות בעתיד", כתב ד'הארט בהודעה שפרסם בבלוג. "בתהליך מעורבת חברת אבטחה עצמאית וידועה שמסייעת לנו במאמצינו. אנחנו מתנצלים מעומק הלב בפני השותפים, הלקוחות, המו"לים, העובדים והמשתמשים ביישומים שלנו".

ד'הארט הוסיף, כי BlueToad לא אוספת פרטים אישיים רגישים דוגמת מספרים של כרטיסי אשראי, וכי בעקבות המלצה שפרסמה אפל בתחילת השנה, היא שינתה את הקוד של היישומים כך שלא יאספו עוד נתוני UDID. עוד הוא כתב, כי החברה הפסיקה לאחסן את נתוני ה-UDID שנשלחים לשרתים על ידי יישומים שהקוד שלהם עדיין לא עודכן.

נתוני UDID הם מספרים שמשמשים לזיהוי של מכשירי אפל שמבוססים על מערכת ההפעלה iOS, דוגמת iPhone ו-iPad. ההשלכות של נתונים אלה על פרטיות המשתמשים נחשפו ב-2010, זכו לכיסוי נרחב במדיה, נידונו בבית הנבחרים האמריקני ואף גררו תביעות משפטיות. מאז הודיעה אפל, כי ייפסק השימוש בנתונים אלה, אם כי היא עצמה עדיין עושה בהם שימוש מסוים.