UDID 被泄？没什么大不了

[-]

煎蛋在24小时前更新过“黑客组织 AntiSec 盗取一百万的苹果设备 ID”（UDID）。AntiSec 声称他们的盗取方式是通过 FBI 探员 Christopher K. Stangl 电脑上的一个缺口。处于种种原因，这种事听起来都挺吓人的，但是我们还是把注意力集中到重点上来吧：什么是 UDID？你的 UDID 泄漏了对你会有什么影响？

首先，你要记住此次 UDID 泄漏还没有被官方证实；虽然有一些苹果用户称已经确认它们的 UDID 被冻结，FBI 仍然拒绝承认泄漏源是自己的一名探员。所以，至少你现在可以认为这可能是条假新闻。

但是还是让我们来架设——总比证实了再来惋惜好——它确实发生了。

UDID 是什么？

先从基础开始。UDID 是“Unique Device Identifier”的缩写，意思是“唯一设备识别码”。所以本质上 UDID 就是你的设备串号，每个 iPhone，iPod 和 iPad 都有（仅从苹果产品里看）。单独说，它其实一点用都没有，没有任何意义；就是个串号而已。直到最近，开发者们才开始用 UDID 来储存设备信息。举个例子，一个应用程序可能会使用到你的 UDID 来记录你的选项或者喜好（UDID X：喜欢这样的设定；UDID Y：喜欢另一种设定）。你在 iPhone 和 iPad 的使用上是不同的；UDID 能够帮助你记录对应用程序不同的喜好和设定。

不过对你的 UDID 感兴趣的开发者并不是完全没有私心的。想象它是一张蜘蛛网的中心。众多网络营销公司，广告公司都在使用你 UDID 中关于应用程序安装的数据来对你的广告进行精准的定位——这点上来说和 Google 以及 Facebook 没什么区别。你所使用的每一个会发送详细的 UDID 数据到数据库的 app 就像是蜘蛛网上的另一根线，连接若干个点到中心。

那么到底会有什么问题？

下面就是问题所在：app 使用你的 UDID 所记录储存的可能是任何信息。UDID 是社交网络 Path 用来储存手机中联系人信息的渠道。Tweetbox 用 UDID 来储存通知选项。还有些应用甚至允许只用 UDID 就能登陆——不过看起来大部分都是社交性在的应用。

如果有人能够登入所有这些 app 的数据库，那么他们确实有可能能够得到（拼凑出）你的各种登陆信息，比如电子邮箱，用户名，历史，好友，习惯等。

情况到底有多糟？

不过上述情况还没有发生。被泄漏的貌似只是一个 app 数据库中的数据，或者一两个 app——并不是截取了关于你 UDID 的所有信息。或者说，泄漏的只是整个蜘蛛网上的一两根连着中心的丝。这当然并不能完全拼凑出你的个人信息了。所以这并不是最糟糕的情况。

哪些忧心忡忡地以为自己的“用户名[复数]，设备名称，设备类型，苹果推送通知服务令牌，邮政编码，移动电话号码，工作地址，家庭地址等等”都被泄漏了的人们现在可以安心了，泄漏的数据中应该不会包括这些。

本文译自 : Gizmodo ，由 keep_beating 编辑发布。