Тепер, коли з'явилася більше "правди", ця витік була від сторонньої компанії "Blue Toad", і за всіма авторитетними рахунками , витік насправді не містив ні обсягу UDID, ні додаткових особистих даних, які б вражали когось, як " щодо ". Витік даних, зібраних відповідно до існуючої політики Apple і магазину додатків, і зовсім не унікальний, оскільки сотні компаній матимуть такий обсяг і тип даних завдяки минулому використанню UDID для ідентифікації клієнтів.
Сам витікаючий документ з технічної точки зору здебільшого нешкідливий, але досить шокуючий, якщо ви розраховували на приватний характер, а тепер оприлюднили деякі деталі.
Він містить один рядок із наступними типами інформації для кожного пристрою, який передбачається перелічити:
UDID, маркер APNS, назва пристрою, тип пристрою
Якщо ви не програміст і не запускаєте службу, яка могла б надіслати повідомлення через службу Apple push push (APNS), ви не можете реально вжити жодних дій на основі файлу, що витік.
Якщо у вас є записи про транзакції, які містять список UDID або ім’я / тип пристрою і хочете підтвердити іншу інформацію, цей файл може використовуватися для з'єднання двох фрагментів інформації, якщо у вас вже є ця інформація.
Справжні наслідки безпеки полягають у тому, що цей "витік" відбувається з файлу електронних таблиць, який нібито містить 12 мільйонів записів - а не мільйон, який витік. Найкраща інформація, яку ми маємо (якщо ви вірите словам тексту випуску, який має незначну нецензурну лексику, якщо ви дбаєте про подібні речі ) - це те, що справжні дані, які були викрадені, також мали дуже особисту інформацію, як поштові індекси, телефонні номери, адреси і повні імена людей, пов’язаних із маркерами UDID та APNS.
Така інформація в руках кваліфікованої людини (службовця уряду, хакера чи просто інженера, яка знущається над вами) - це те, що може завдати шкоди більшості з нас з точки зору порушення нашої конфіденційності. Ніщо в цьому випуску не може загрожувати безпеці використання вашого пристрою - але це робить речі, які зазвичай розглядаються як анонімні менше, тому якщо ФБР регулярно проводить списки мільйонів інформації підписників, які дозволять їм вести журнали використання програми для певного пристрою або конкретної людини.
Найгірший випадок, коли сьогодні просочилися дані, це той, хто вже зареєструвався в Apple, щоб надсилати push-сповіщення, можливо, спробує надіслати непотрібні повідомлення мільйонам пристроїв (якщо припустимо, що маркери APNS все ще дійсні) або іншим чином співвіднести ім’я пристрою з UDID, якщо вони мали доступ до чутливих журналів або бази даних від розробника чи іншої сутності. Цей витік не дозволяє віддалений доступ таким чином, як це було б знати пароль та ідентифікатор користувача.