Affaire UDID : toujours pas de coupable

Alors que le FBI et la société Apple ont démenti toute implication dans l'affaire concernant un fichier de plus de 12 millions d'identifiants uniques de périphériques iOS, soi-disant dérobé sur l'ordinateur d'un des dirigeants d'une antenne locale du FBI, Marco Arment, le développeur d'Instapaper, reprend une théorie émise par Bojan Gajic, employé de la régie publicitaire Flux Ads qui a retrouvé son UDID dans la longue liste publiée par le groupe AntiSec.

Pour lui, il s'agirait de l'application Glitter Draw qui aurait envoyé son identifiant unique. L'éditeur de cette application, Indigo Penguin Limited, utiliserait son propre serveur pour la récupération des UDID et des "Token" nécessaires à l'envoi de notifications. L'éditeur a publié plus de 76 applications, dont certaines ayant figuré dans le top 10, il pourrait bien avoir regroupé plus de 12 millions d'UDID. Il se pourrait même que l'éditeur se soit tout simplement fait pirater son serveur recevant les UDID et envoyant les notifications.

Reste que les différents spécialistes se demandent comment Bojan Gajic pointe l'application Glitter Draw alors que toutes les applications d'un périphérique iOS utilisent le même UDID et "token" pour les notifications. L'extrait du fichier publié par AntiSec ne permet donc pas de savoir de qu'elle application il s'agit, à moins bien sûr que Bojan Gajic n'est activé les notifications que sur une seule application.

De son côté, le groupe AntiSec campe sur ses positions et certifie toujours que ce fichier provient d'un ordinateur du FBI. Les hackers ont publié deux IP tronquées qui ont servi au piratage. Ils disent attendre le moment opportun pour publier toutes les informations relatives à cette affaire.