Cette affaire de données personnelles dans la nature continue de faire des remous. La réaction du FBI ne s'est pas fait attendre et le Bureau fédéral d'enquête a affirmé ne pas être au courant d'une quelconque manœuvre. Apple de son côté vient d'annoncer aussi par l'intermédiaire de son porte-parole Natalie Kerris ne jamais avoir transmis ces données non plus. Il s'agît donc bien d'un vol mais l'UDID n'étant qu'un numéro d'identifiant des produits Apple, celui-ci n'est pas relié à des données personnelles, comme le nom, prénom ou adresse que l'on retrouve dans ce fichier au 12 millions de comptes dans la nature.

Comme je le pensais déjà dans mon article, le regroupement des UDID et des données personnelles ne peut être que causé par une ou plusieurs applications qui avaient accès aux iDevices avant que Apple prenne les mesures pour empêcher son exploitation. À qui la faute, alors ? À un ensemble de causes. Premièrement à Apple avec son (ancien) système d'accès à cet UDID par les applications (aux conséquences involontaires), et deuxièmement à une faille de sécurité dans Java. Mais la question que l'on se pose encore, c'est pourquoi ce fichier a été pioché dans un laptop qui semble appartenir à un membre du FBI ?

On devrait en savoir plus prochainement, sûrement dans une interview du groupe avec Adrian Chen sur Gawker.

À noter en passant, que le système Android dispose aussi de son identification nommé UUID. Par contre, la bonne nouvelle, c'est que cet UUID est changé dès l'instant que l'on fait un hard reset dans son mobile Android, contrairement à celui d'Apple qui est gravé à jamais dans chaque produit.