先月、まともな人達がApple(アップル)の2種類の新型iPhoneを楽しみにしていた頃、脱獄(ジェイルブレイク、Jailbreak)界隈ではちょっとした事件があった。
70万台分のiOSデバイスのUDIDが流出
なんと、約70万台ほどのAppleのiOSデバイスのUDIDが、クラックされた海賊版アプリをインストールしたことで外部に漏れ出してしまったのだ。このUDIDは数ヶ月前に集められ編集されたもので、1つのテキストファイルとして流出している。このリストはTwitterのとあるユーザから流出しており、このアカウントは数分ごとに1つのツイートを出してUDIDを晒している。
UDIDとは何?本来の調べ方は?
UDIDとは、デバイス固有の識別子(識別ID)のことで、モバイル広告代理店やネットワークゲームプロバイダなどはこのUDIDによってユーザのデバイスを識別しており、ユーザの行動の追跡にも使われている。また、特定の端末にしかアプリをインストールできないようにするためにも用いられる。
※ちなみに本来の自身のAppleデバイスのUDIDを調べ方は、デバイスを母艦のiTunesに繋ぎ、iTunesに端末情報が出ているところで、シリアル番号のところを1回クリックすると表示される。
UDIDの流出は危険ではない
ハッカーが今回UDIDを晒した目的ははっきりしないが、UDIDを暴露された人もそれほど大きなリスクがあるわけではない。というのもこのUDIDはそのデバイスを持つ個人情報とはリンクしておらず、所有者個人を特定することはできないからだ。
ただ、だからといって安心するわけにはいかない。。その理由は、最後に。
2年前にはもっと大規模な流出事件が。。
2012年10月、ハッカーグループが100万ものUDIDをリークさせ、その時は非常に大きな問題となった。その時Appleはすぐにアプリの開発者にUDIDを使うことを禁じ、新しいAdvertising Identifier(広告識別コード)を作ってその代替とした。UDIDのアプリ内での使用禁止は2013年5月から強制的に執行されたため、一般的にいえばこのUDIDの流出で個人情報が流出するということはありえない。
なお、今回の事件の”担当者”の1人とされる@cpvideomakerは、今回のUDID流出によって何者をも辱めようとは思っていないという。
画蛇添足:脱獄してもクラックアプリには手を出さない方が身のためだ
当ブログでもiOSの脱獄の方法の紹介はしているが、脱獄することで使用可能になるクラックアプリや海賊版アプリの使用は一切推奨していない。クラックアプリや海賊版アプリを使用することのリスクは、このハッカー達が証明してくれたといっても過言ではない。
そして、クラックアプリや海賊版アプリを使っている人は今からでも遅くない、やめたほうがいい。
なぜなら、ハッカー達はその気になればもっと多くの情報を抜き取ることだってできるのだから。
※だからといってむやみに脱獄は危険だというつもりもない。便利に使えるようになる使い方もたくさんある(当ブログでも便利に使える脱獄アプリを紹介している)。
ただ、脱獄はあくまで自己責任、at your own riskで実行・運用のこと。
記事は以上。