Formé d'Anonymous et d'anciens de LulzSec, le groupe de hackers AntiSec a déjà fait parler de lui à de multiples reprises. Aujourd'hui, il affirme détenir plus de 12 millions d'identifiants UDID ( Unique Device Identifier ) propres à chaque appareil iOS d'Apple.
Ces UDIDs permettent d'identifier individuellement chaque appareil iOS et sont utilisés par Apple pour notamment la gestion des achats sur l'App Store. Jusqu'à récemment, les développeurs pouvaient avoir recours à ces UDIDs afin de tracer les installations de leurs apps au travers de la base d'utilisateurs Apple ( la firme à la pomme a commencé à restreindre un tel accès ).
Selon AntiSec, les très exactement 12 367 232 d'appareils iOS concernés par la fuite livrent outre l'UDID, le nom d'utilisateur, nom et type de l'appareil, jetons Apple Push Notification Services, numéros de téléphone, adresses...
Pour preuve de son hack, AntiSec a mis en ligne une liste d'un million d'UDIDs ( 1 000 001 pour être précis ) liés avec leurs utilisateurs et jetons APNS. Des données personnelles comme les noms complets, numéros de téléphone ou adresses ont volontairement été écartées de la publication.
En mars 2012, AntiSec indique avoir piraté à distance via une faille Java l'ordinateur portable d'un agent spécial superviseur du FBI Regional Cyber Action Team à New York. Parmi les fichiers récupérés, l'un d'eux était intitulé NCFTA_iOS_devices_intel.csv et contenait les fameuses informations.
L'acronyme NCFTA pourrait faire référence à la National Cyber-Forensics & Training Alliance qui réunit des experts du secteur public et privé menant des enquêtes de cybercriminalité.
Pour le groupe de hackers, il s'agit de mettre en lumière certaines pratiques du FBI visant à espionner les utilisateurs et au passage de se venger d'actions de l'agence américaine à l'encontre de hackers. La question se pose aussi de savoir comment le FBI a obtenu de telles données.
