Wer ein iPhone oder ein iPad sein eigen nennt, findet sich vielleicht auf einer im Netz veröffentlichten Liste wieder.
Noch brisanter ist aber die Herkunft der Daten.
Die Hackergruppe AntiSec veröffentlicht im Internet 1 Million iOS-Geräte-IDs (UDIDs). Diese UDIDs (Unique Device Identifier, also einzigartige Seriennummern) werden von App-Entwicklern und Werbenetzwerken zur Identifizierung einzelner User genutzt.
Verknüpft man UDID und Facebook-Konto, kann man zusätzliche Daten über den User sammeln. Immerhin verlangt Apple neuerdings, dass der Anwender gefragt werden muss, wenn eine App auf seine UDID zugreifen will. Lange war das jedoch nicht nötig. Die Hacker schreiben dementsprechend: „We never liked the concept of UDIDs since the beginning indeed.“ „Wir mochten das Konzept der UDIDs noch nie“.
Eigenen Angaben zufolge haben die Hacker sogar 12 Millionen der IDs erbeutet, sich aber dafür entschieden, dass 1 Million für die Veröffentlichung genügt. Vollständige Namen, Handynummern, Adressen und Postleitzahlen habe man vor der Veröffentlichung aus der Textdatei genommen. Das bedeutet, dass die Hacker weit mehr Infos als nur die Geräte-IDs von iPhones und iPads haben. Jedoch hätten sie nicht von allen IDs gleich viele Daten sammeln können, schränkt AntiSec ein.
Heikel ist außerdem die Beschreibung von AntiSec, woher die Hacker die Daten hätten: vom FBI. Angeblich habe man die Infos während der zweiten Märzwoche von einem Dell-Vostro-Notebook ergattert, das Special Agent C. S. aus dem FBI Regional Cyber Action Team gehöre. Die Hacker hätten dank einer Java-Lücke unter anderem die Datei „NCFTA_iOS_devices_intel.csv“ herunterladen können. Insgesamt seien so 12.367.232 Apple-IDs erbeutet worden. Doch warum hat das FBI so eine Liste? Darauf hätten die Hacker keinen Hinweis gefunden.