La filtración de más de un millón de UDIDs de usuarios de Apple por parte de un colectivo de hackers sigue generando polémica, luego que el FBI descartara que los datos sustraidos se encontraran en servidores de su organización, a lo que se suma la reciente declaración de los de Cupertino quienes niegan cualquier entrega de información confidencial a la agencia de seguridad.
Junto con ello, Apple recalcó que el UDID es persona “non grata” de cara a iOS 6 con la intrudcción de un nuevo conjunto de APIs para sustituir el uso de la UDID y en el mediano plazo prohibir su uso.
Apple comenzó animando a los desarrolladores a alejarse del uso de la UDID para rastrear los dispositivos más de un año atrás. A principios de este año, hubo rumores de que Apple introduciría de un reemplazo para UDIDs, las que serían sustituidas por nuevas APIs de identificación.
Poco después de que el colectivo AntiSec filtrara un millón de identificaciones y alegara que estaba en poder de otros 12 millones, el FBI recalcó que “no hay ninguna evidencia” que de a entender que la información fue obtenida desde algún computador de su red.
El UDID no es intrínsecamente una mala idea para tener una forma en que los desarrolladores le dicen al usuario que está usando un dispositivo específico con sus aplicaciones. El UDID de un dispositivo puede ayudar a sincronizar los datos desde una copia de una aplicación a otra o para el envío de notificaciones push.
Apple ha vendido más de 350 millones de dispositivos iOS hasta la fecha, cada uno con su propio UDID estático. Realmente no hay razón para que esta identificación no debería ser capaz de volver a cero de una manera u otra, por lo que no está claro por qué aún sigue existiendo. No hay ningún peligro inherente a la información por estar ahí, pero hay algunas posibilidades de uso malicioso y recopilación de información.
Sin embargo, el tema ahora consiste en saber de donde sacaron los miembros de AntiSec las UDIDs.
Más detalles en: The Next Web