di Peppe Croce
Dopo la smentita dell'FBI, ora arriva anche quella di Cupertino: Apple non ha mai fornito ai federali i presunti profili dei possessori di iPhone e iPad rubati e poi pubblicati da Anonymous. E allora da dove vengono?
"Il sistema di identificazione UDID verrà sostituito con quello CFUUID"
Piovuti dal cielo -
lo scandalo del laptop degli 007 hackerato
la smentita dell'FBI
Cosa dice Apple - Ecco cosa afferma Apple su questa scottante vicenda: «L'FBI non ha chiesto queste informazioni ad Apple, né noi le abbiamo fornite all'FBI o ad altre organizzazioni. Inoltre, con iOS6 abbiamo inserito un nuovo set di API che sostituirà l'uso di UDID e presto ne vieterà l'uso». UDID sta per Unique Device Identifier ed è un codice esadecimale di 40 caratteri utilizzato dagli sviluppatori per registrare i propri device Apple al fine di testare le applicazioni che realizzano prima che siano messe in commercio sull'App Store. In pratica, è come se fosse una carta di identità del dispositivo.
Meglio il CFUUID? - Apple ha comunque deciso di tagliare la testa al toro annunciando che l'UDID verrà definitivamente abbandonato in favore di un sistema diverso: il CFUUID. Che sta per Core Foundation Universally Unique Identifiers, conosciuto anche come GUID (Globally Unique Identifier) o IID (Interface Identifiers). Dietro tutte queste sigle si nasconde una stringa da 128 bit unica per ogni dispositivo. In molti affermano che sia un passo avanti nella sicurezza rispetto all'UDID, ma altri fanno notare che decodificando il CFUUID si riesce ad accedere anche ai dati sulla connessione dell'utente. A quanto pare, quindi, la sicurezza totale dei dispositivi Apple è ancora da venire. (sp)