Под давлением журналистов ответственные компании все-таки признались в том, что с устройств компании Apple произошла утечка базы данных. Глава Blue Toad Пол Дехарт сообщил телеканалу ВВС, что сходство между опубликованным хакерами файлом и аналогичной информацией, хранящейся на серверах компании, составляет 98%. «Это 100% наши данные», - заявил он.
Сами AntiSec утверждали, что украли файл с ноутбука спецагента ФБР Кристофера Стэнгла. По их словам, исходная база содержала данные 12 миллионов устройств, а они для подтверждения своих слов опубликовали частичную информацию о миллионе из них.
В выложенном файле, в частности, перечислялись уникальные идентификаторы (UDID) устройств и их названия, установленные пользователями. Сторонний исследователь Дэвид Шютц, указавший Blue Toad на утечку, сообщил, что в ходе исследования файла он нашел 19 наименований, отсылающих к названию компании.
Хакеры заявляли, что среди украденных данных есть информация не только об устройствах, но и об их владельцах, в том числе их местоположение, домашние адреса и номера телефонов. Они отказались раскрывать какие-либо подробности взлома до тех пор, пока на главной странице сайта Gawker не опубликуют фотографии журналиста Адриана Чена в розовой пачке и с ботинком на голове. Чен вскоре выполнил требование хакеров.
Пол Дехарт заметил, что пока не понимает, каким образом с серверов компании были украдены данные, кто это сделал и как они в итоге могли оказаться на компьютере сотрудника ФБР.
Представитель Apple Труди Малтер заявила телеканалу, что компания Blue Toad является разработчиком мобильных приложений и потому имела доступ к UDID, названиям и типам пользовательских устройств. Никакой личной или финансовой информации о пользователях разработчик знать не мог, подчеркнула она.
5 сентября Apple сообщила, что не передавала ФБР данных об устройствах пользователей. UDID используется приложениями для идентификации пользователей iPhone, iPad и iPod, об этом со ссылкой на представителя компании Натали Керрис сообщает All Things Digital.
«ФБР не запрашивало эту информацию у Apple, и мы не предоставляли эту информацию ФБР или кому-либо еще», - заявила Керрис.
Представитель компании Натали Керрис подчеркнула, что в новой версии мобильной операционной системы iOS 6 будет использоваться новый интерфейс программирования, означающий отказ от привязки к UDID. В будущем Apple планирует запретить использование UDID устройств.
ФБР заявило, что никогда не собирало подобную информацию. Компьютер агента, о котором говорится в заявлении хакера, не имеет свидетельств взлома, подчеркнули спецслужбы.
Специалисты выдвинули несколько гипотез того, каким образом в руки хакеров могла попасть эта информация. Помимо предположений об утечках из Apple или ФБР выдвигалась версия о том, что потенциально любое мобильное приложение, которым пользуется более 12 миллионов человек, могло оказаться источником UDID.
В то же время в твиттере @AnonymousIRC, который связывают с хакерскими группировками Anonymous, AntiSec и LulzSec, появился ответ на комментарий ФБР.
«Прежде чем отрицать слишком многое, вспомните: у нас еще три терабайта дополнительных данных. Мы еще даже не начали», - говорится в нем.
