比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
UDID被盗疑云：揭秘Apple数据外泄之谜
关键字：apple udid 移动安全 应用程序
　　在收集 UDID 时，很多开发者会将匿名 UDID 字符串代码储存在中，还加上了开发者同样从应用程序中获取的设备所有者的个人标识。这也是为何应用程序开发者 C BlueToad 可以建立一个庞大的 UDID 和个人资料数据库，甚至原本被错误地认为是来自“FBI 外泄”的资料。一旦结合这些额外的个人信息，UDID 就可以为犯罪份子提供一个宝库，用于进行个人诈欺、网络诈骗等活动，或用来帮忙破解其他更有价值的用户账号。
　　当前阵子一百万笔 Apple UDID 被黑客激进份子窃取的消息传出后，用户惊慌失措：什么是UDID？个人识别身份信息要怎么经由 UDID 泄漏？该如何保护我的个人标识信息？
　　什么是 UDID？
　　UDID 本身只是一段冗长的字符串，是所有、 和 Touch 的唯一序号，由长长一串数字和字母组成。因此它对黑客来说几乎是无用的，也不会影响到用户的隐私或。直到最近，该技术使得开发者可以在未经用户许可下自由收集，使得开发者和合作广告网络可以追踪安装应用程序的群体，并对使用情况加以监控，提供针对性广告或提升用户体验。
　　个人标识信息要如何跟 UDID 连接？
　　在收集 UDID 时，很多苹果开发者会将匿名 UDID 字符串代码储存在数据库中，还加上了开发者同样从应用程序中获取的设备所有者的个人标识信息。这也是为何应用程序开发者 C BlueToad 可以建立一个庞大的 UDID 和个人资料(如用户姓名、个人邮件地址和电话号码)数据库，甚至原本被黑客错误地认为是来自“FBI 外泄”的资料。一旦结合这些额外的个人信息，UDID 就可以为网络犯罪份子提供一个宝库，用于进行个人诈欺、网络诈骗等活动，或用来帮忙破解其他更有价值的用户账号。
　　我该如何在这类型风险下保护自己？
　　坏消息是，没有办法知道谁访问过你的 UDID，也没有办法防止它落入坏人之手。在这由 iOS 开发者、发行商、广告网络和其他第三方团体所组成的 Apple 复杂生态环境中，你的 UDID 可能已经被分享给太多外部团体了，特别是如果你喜欢玩应用程序的话。这件事本身并没有太大问题，真正的问题是开发者所建立的数据库会将这个产品的唯一标识符和你的个人资料绑定到一起。你可以在出现警告时试着限制授权给开发者的信息，安装应用程序前先读一读那几行小字，仔细检查每个应用程序所要求的权限。但是，在很多状况下，信息已经存在那里了，如果黑客知道要去哪找，最终就是会落入坏人之手。
　　好消息是，Apple 严格的应用程序商店审核小组已经开始拒绝新的应用程序要求访问 UDID，而且的新 iOS 6也会用一套新的 API 来取代 UDID，这也是 Apple 朝向完全不使用这组数字的不久将来所踏出的第一步。
　　对于那些已经受到影响或是关心 UDID 使用的人，主要问题是 UDID 依然存在，这个庞库的信息还握在第三方开发者手上。就这一点而言，唯一可以让你变换代码并且重新开始的方法只有买支新，然后在选择要分享哪些信息给应用程序时更加小心。
[ 责任编辑：小石潭记 ]
HPE Octane为开发者和…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte阅读正文 :
苹果UDID泄露续：为什么UDID泄露会引起这么大反响？
编辑：边境
昨天报道了一个名为&反安全&的黑客组织声称从FBI私人笔记本获取了1200万iOS 设备识别码UDID，引起了很大反响，FBI赶忙站出来澄清称黑客没有确凿证据，苹果则声明自己从未向FBI提供资料，现在看来闹得有点大，要是不给个合理的说法，用户是不会放过这些视其隐私为粪土的机构的，不管是谁!
而今天我们将从4方面分析，为什么UDID泄露会引起这么大反响?
1. 什么是UDID?
UDID 是由子母和数字组成的40个字符串的序号，用来区别每一个唯一的iOS设备，包括 iPhones, iPads, 以及 iPod touches，这些编码看起来是随机的，实际上是跟硬件设备特点相联系的，另外你可以到iTunes点击查询序列号。
2. UDID是用来干什么的的?
UDID可以关联其它各种数据到相关设备上。例如，连接到开发者账号，可以允许在发布前让设备安装或测试应用;也可以让开发者获得iOS测试版进行体验。
苹果用UDID连接到苹果的ID，这些设备可以自动下载和安装从App Store购买的应用、保存从iTunes购买的音乐、帮助苹果发送推送通知、即时消息。
在iOS 应用早期，UDID被第三方应用开发者和网络广告商用来收集用户数据，可以用来关联地址、记录应用使用习惯&&以便推送精准广告。
3. 为什么苹果反对开发人员使用UDID?
许多开发者把UDID跟用户的真实姓名、密码、住址、其它数据关联起来;网络窥探者会从多个应用收集这些数据，然后顺藤摸瓜得到这个人的许多隐私数据。但是哈佛数据实验室的导师在2000年证实仅仅用ZIP、生日、性别就可以辨别87%的美国人。2010年10月巴克内尔大学信息安全和网络副主任则表示大部分应用确实在频繁传输UDID和私人信息。
&例如，Amazon以纯文本的用户真名登陆，跟UDID一起&和网络窃取者都很容易匹配一个用户的UDID和手机名称。&而这些数据可以被关联然后被卖给有意向的用户，比如告商、配偶、离婚律师、债务催收公司,或工业间谍。
为了避免集体诉讼，苹果最终决定在iOS 5 的时候，将这一惯例废除，开发者被引导生成一个唯一的标识符，只能检测应用程序，其他的信息不提供。现在应用试图获取UDID已被禁止，如果应用开发者硬是需要用户信息，也需要用户同意才可。
4. 为什么UDID泄露受到这么多人关注?
1. 最近的1200万UDID泄露表明，虽然自去年10月已禁止，但有些应用开放商还没删除UDID信息。问题的严重性在于，UDID可以作为你进入账户的入口，就像有人不用密码登陆你的账户;它会关联到许多其它的隐私信息;但是又没人保证这些信息的安全。 就最近《连线》杂志的高级编辑Mat Honan做的一项实验表明：黑客从Amazon账户获取的信息可以破解用户的iCloud账户、进入Email、登入Twitter账号，然后擦拭用户iPhone和MacBook Pro 的数据，这样，用户还有什么隐私可言吗?。
2. 此次泄露信息被披来自FBI，如果FBI可以入侵其它系统，肆意收集私人信息，这意味着政府机构可以随意收集群众的大量信息，势必会引起公愤。目前最新进程是：FBI发布声明称黑客无法证明自己的笔记本被入侵，或者如何证明FBI收集了这些数据。
责任编辑：边境
<div style="float: width:255 margin:1px 0;"}
厂商投稿 产品评测/网站合作/010-84383 友情链接：029- 京公网安备55号
Copyright@
驱动中国 All Rights Reserved苹果UDID泄露续：为什么UDID泄露会引起这么大反响？ - 推酷
苹果UDID泄露续：为什么UDID泄露会引起这么大反响？
昨天雷锋网报道了一个名为“反安全”的黑客组织声称从FBI私人笔记本获取了
，引起了很大反响，FBI赶忙站出来澄清称黑客没有确凿证据，苹果则声明
，现在看来闹得有点大，要是不给个合理的说法，用户是不会放过这些视其隐私为粪土的机构的，不管是谁！
而今天我们将从4
方面分析，为什么UDID
泄露会引起这么大反响？
什么是UDID
UDID 是由子母和数字组成的40个字符串的序号，用来区别每一个唯一的iOS设备，包括 iPhones, iPads, 以及 iPod touches，这些编码看起来是随机的，实际上是跟硬件设备特点相联系的，另外你可以到iTunes点击查询序列号。
是用来干什么的？
UDID可以关联其它各种数据到相关设备上。例如，连接到开发者账号，可以允许在发布前让设备安装或测试应用；也可以让开发者获得iOS测试版进行体验。
苹果用UDID连接到苹果的ID，这些设备可以自动下载和安装从App Store购买的应用、保存从iTunes购买的音乐、帮助苹果发送推送通知、即时消息。
在iOS 应用早期，UDID被第三方应用开发者和网络广告商用来收集用户数据，可以用来关联地址、记录应用使用习惯……以便推送精准广告。
为什么苹果反对开发人员使用UDID
许多开发者把UDIＤ跟用户的真实姓名、密码、住址、其它数据关联起来；网络窥探者会从多个应用收集这些数据，然后顺藤摸瓜得到这个人的许多隐私数据。但是哈佛数据实验室的导师在2000年证实仅仅用ZIP、生日、性别就可以辨别87%的美国人。2010年10月巴克内尔大学信息安全和网络副主任则表示大部分应用确实在频繁传输UDID和私人信息。
“例如，Amazon以纯文本的用户真名登陆，跟UDID一起”和网络窃取者都很容易匹配一个用户的UDID和手机名称。”而这些数据可以被关联然后被卖给有意向的用户，比如告商、配偶、离婚律师、债务催收公司,或工业间谍。
为了避免集体诉讼，苹果最终决定在iOS 5 的时候，将这一惯例废除，开发者被引导生成一个唯一的标识符，只能检测应用程序，其他的信息不提供。现在应用试图获取UDID已被禁止，如果应用开发者硬是需要用户信息，也需要用户同意才可。
为什么UDID
泄露受到这么多人关注？
1. 最近的1200万UDID泄露表明，虽然自去年10月已禁止，但有些应用开放商还没删除UDID信息。问题的严重性在于，UDID可以作为你进入账户的入口，就像有人不用密码登陆你的账户；它会关联到许多其它的隐私信息；但是又没人保证这些信息的安全。 就最近《连线》杂志的高级编辑Mat Honan做的一项实验表明：黑客从Amazon账户获取的信息可以破解用户的iCloud账户、进入Email、登入Twitter账号，然后擦拭用户iPhone和MacBook Pro 的数据，这样，用户还有什么隐私可言吗？。
2. 此次泄露信息被披来自FBI，如果FBI可以入侵其它系统，肆意收集私人信息，这意味着政府机构可以随意收集群众的大量信息，势必会引起公愤。目前最新进程是：FBI发布声明称黑客无法证明自己的笔记本被入侵，或者如何证明FBI收集了这些数据。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致苹果udid泄漏发给别人了怎么办_百度知道一波传奇巨星相继退役，科比、邓肯的离去，让如今的NBA赛场少了一份当年的滋味，当另...
看了那么多的防水测试，感觉iPhone 7的防水表现还是不错的。
既然你又要独立，又想获得不错的商业成功，那么最好的策略，就是去成为那个“唯一”。
当然这并不是去工作，但是有没有被招安的可能我们就不清楚了。
这起事件也告诉我们，没事不要在云端放一些尺度太大的照片。
候选名单还包括霍纳，布利尔......当然假如有苹果 F1 车队的话，你们会怎么吐槽这个事...
像苹果这样的跨国企业，在不同的重要地区开设总部是很有必要的。
如果你需要尽快使用的应用也处于“正在更新”状态的话，可以选择让它优先下载，并且暂...
这款作品采用了简单又不失唯美的油画风格，草草几笔就能够将场景描绘到位，不愧是场景...
此前用《乌鸦森林之谜》、《恐怖传奇》等一系列冒险解谜类作品打响名号的游戏开发商 A...
《象限清单》是一款非常简单的免费待办事项 App，简单到 App 全程只有三个用户操作，...
《心潮减压》能够通过检测你的生理数据，找到更有效的方法帮助你快速减压、调节情绪。
神秘且充满魅力的古希腊神话一直都是游戏开发者喜欢拿来大显身手的优秀题材，这一点从...
《剑侠世界》这次是西山居与小米合作联运，显然不如在腾讯平台上来得影响力大，但这款...
《Earbits》作为一款欧美独立音乐电台，始终坚持以音乐为主。
虽然 iPhone 本身也可以通过应用进行录音，但是很多需要录音的时刻并不会等着我们打开...
相信随着智能家居渐渐走入更多人的家庭里，肯定会有更多设备支持HomeKit。
随着苹果对Apple Watch进行更新，越来越多的配件生产商也开始带来其首款Apple Watch表...
不知道他们的履历能不能为自己带来额外的收益？
苹果自然是不推荐这样做，不过实际上这款产品还是有一定防水能力。
好玩又好看，你要不要来一个感受下情怀？
今天，我们要介绍的是一款号称能够“颠覆虚拟现实市场”、“给屏幕画面带来突破”的虚...
陶瓷款亮丽轻盈、坚固耐用，其硬度为不锈钢的4倍以上。
为了自己的隐私，请保护好自己的UDID。
注册时间 最后登录
在线时间132 小时 UID
主题帖子人气
红苹果, 积分 215, 距离下一级还需 285 积分
本帖最后由 苹果小白2 于
20:28 编辑
看到好多人都在公布自己的UDID，那我就来给大家普及下UDID的知识。希望大家看完能保护好自己的隐私。
1. 什么是UDID？
& && && &UDID 是由子母和数字组成的40个字符串的序号，用来区别每一个唯一的iOS设备，包括 iPhones, iPads, 以及 iPod touches，这些编码看起来是随机的，实际上是跟硬件设备特点相联系。
2. UDID是用来干什么的？
& && &&&UDID可以关联其它各种数据到相关设备上。例如，连接到开发者账号，可以允许在发布前让设备安装或测试应用；也可以让开发者获得iOS测试版进行体验。　　苹果用UDID连接到苹果的ID，这些设备可以自动下载和安装从App Store购买的应用、保存从iTunes购买的音乐、帮助苹果发送推送通知、即时消息。
　　UDID被第三方应用开发者和网络广告商用来收集用户数据，可以用来关联地址、记录应用使用习惯……以便推送精准广告。
3. 为什么苹果反对开发人员使用UDID？
& && & 许多开发者把UDID跟用户的真实姓名、密码、住址、其它数据关联起来；网络窥探者会从多个应用收集这些数据，然后顺藤摸瓜得到这个人的许多隐私数据。
看完上面的介绍 你明白UDID是做什么的了？
下面我们再来看看有关UDID一件重大的事件。
1.FBI特工电脑“被黑”，1,200万苹果UDID泄漏
北京时间日晚间消息，黑客组织AntiSec周二称，他们从美国联邦调查局(以下简称“FBI”)的笔记本电脑中获取了1200多万个iPhone和iPad的设备标识符，并且已在AntiSec网站上公布了其中的100万个。 这件事当时引起了很大的轰动，有兴趣的可以自己去看下。
2.此前曾有人发现iPhone和3G版iPad存储用户到过的地点信息，而且自从iOS 4的发布开始就一直在这么做。韩国部分iPhone用户还曾控告美国苹果公司总部及其韩国分公司涉嫌收集用户位置信息，侵犯隐私，要求赔偿。
那苹果面对UDID事件怎么回应的呢？
苹果宣布不再接受可访问iOS设备UDID的应用申请或应用更新，该规定将于日起开始实施。
现年明白UDID的重要了么，如果不想天天被什么 浪琴、 LV包包、江诗丹顿等等的广告骚扰，从现在开始就保护好自己的UDID吧。
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!