Artık daha fazla "gerçek" ortaya çıktı, bu sızıntı bir üçüncü taraf şirketi olan Blue Toad'dan ve tüm saygın hesaplardan , sızıntı aslında UDID hacmini veya kimseyi " ilgili." Sızıntı, Apple ve uygulama mağazası tarafından mevcut politikaya göre toplanan verilerdi ve yüzlerce şirket, müşterileri tanımlamak için geçmiş UDID kullanımı nedeniyle bu hacim ve veri türüne sahip olacağı için benzersiz değil.
Sızan belgenin kendisi çoğunlukla teknik açıdan zararsızdır, ancak özel olmayı ve şimdi bazı ayrıntıların kamuya açıklanmasını bekliyorsanız oldukça şok edicidir.
Listelendiği iddia edilen her cihaz için aşağıdaki bilgi türlerini içeren bir satır içerir:
UDID, APNS belirteci, aygıt adı, aygıt türü
Bir programcı değilseniz ve Apple'ın anlık bildirim hizmeti (APNS) aracılığıyla bir iletiyi iletebilecek bir hizmet çalıştırmadığınız sürece, sızdırılan dosyaya dayalı olarak herhangi bir işlem yapamazsınız.
Bir UDID veya bir aygıt adı / türü listeleyen ve başka bir bilgi parçasını onaylamak istediğiniz işlemlerin kayıtlarına sahipseniz, bu dosya zaten bu bilgiye sahipseniz iki bilgi parçasını birbirine bağlamak için kullanılabilir.
Gerçek güvenlik sonuçları, bu "sızıntının", sızan milyondan değil, 12 milyon giriş içeren bir elektronik tablo dosyasından gelmesidir. Sahip olduğumuz en iyi bilgiler ( bu tür bir şeyle ilgileniyorsanız, hafif bir küfür içeren yayın metninin sözlerine inanıyorsanız ), çalınan gerçek verilerin de posta kodları, telefon numaraları, adresler gibi çok kişisel bilgilere sahip olmasıdır. ve UDID ve APNS belirteçleriyle ilişkili kişilerin tam adları.
Yetenekli bir kişinin (hükümet çalışanı, hacker veya size karşı kin olan bir mühendis) elinde bulunan bu tür bilgiler, gizliliğimizi ihlal etmek açısından çoğumuza zarar verebilecek bir şeydir. Bu sürümdeki hiçbir şey, cihazı kullanmanızın güvenliğini tehlikeye atmayacak gibi görünmüyor - ancak normalde anonim olarak görülebilecek şeyleri daha az yapmıyor, bu yüzden FBI düzenli olarak milyonlarca abone bilgilerinin listelerini taşıyorsa belirli bir cihaza veya belirli bir kişiye uygulama kullanımı.
Bugün sızdırılan verilerle en kötü durum olayı, push bildirimleri göndermek için Apple'a zaten kayıtlı olan biri olabilir, belki de milyon cihaza (APNS belirteçlerinin hala geçerli olduğu varsayılarak) istenmeyen mesajlar göndermeyi denebilir veya bir cihaz adını bir Bir geliştiriciden veya başka bir varlıktan hassas günlüklere veya veritabanına erişimleri varsa UDID. Bu sızıntı, şifre ve kullanıcı kimliğini bilmenin uzaktan erişime izin vermez.