事件来龙去脉的简单整理
我最先挖到的来源是一个Twitter账户@everypirateUDID,这个账户是一个机器人,每过一段时间发一条推,推文的内容是一个因为使用盗版源“HackYouriPhone”而被泄露的UDID。这个账户由@ryandolan123 维护,但主意和被泄露的UDID是来自@CPVideoMaker 。
@CPVideoMaker 提供了一个链接,里面包含了所有泄露了的UDID。
UDID泄露了会怎么样
UDID几年前曾经是极重要的东西,TalkJB的第一期说的就是关于UDID泄露的风险。在那时UDID作为唯一设备识别符,关联了IAP和Cydia插件的识别。我那时把UDID比作神怪小说里的“生辰八字”。在神怪小说里,一个人的生辰八字这样的东西被道士知道了,掐诀念咒就能收了他的魂魄。UDID也是类似,如果被有心、同时有技术的人获取就会造成很多麻烦。比如当时有可能你的UDID会被别人关联到自己的设备上,对方不断用破解内购的插件去免费获取内购就可能导致这个你的UDID被苹果封掉。
曾经一度,通过UDID和你的账户名就可以不需要密码登录一些非常私人的服务比如亚马逊、twitter、Facebook等。通过这些内容可以收集到大量的用户隐私。
我国人似乎经过常年的、被各种从门缝到短信的骚扰的历练后,对隐私问题极其的漠视。就连很多要拿“隐私”吓唬读者的博客,也不过是说一句“那还有什么隐私可言!”而已。实际上,隐私跟你太有关系了。
最简单也是最近的例子,好莱坞的艳照事件,就是黑客根据名人们的隐私来回答他们iCloud ID的密保问题然后登录其账户,然后发了她们的艳照。到这儿肯定有人心里会说“我没艳照我不怕!”。但其实艳照都算善良的,我要是从你的隐私猜出你密保问题然后直接用Find My iPhone把你手机给你擦除呢?
不过上面都是UDID曾经的辉煌,苹果已经在几年前禁止开发者访问UDID,所以就算一些开发者数据库里还保留着你UDID里跟他App有关的你的一些信息,也已经是几年前的信息了,对现在的你应该没什么大碍。
那么这么做用意何在?
说到这可能目前有不少读者还不知道“盗版源”是怎么回事儿。简单来说,你在Cydia添加盗版源,就会看到这个界面。
想必作者也知道现在公布UDID并不会对这些使用盗版的人有什么具体危害了,但这就好像一个“耻辱柱”,写下了每一个使用了盗版源的设备。
不过我对这种行为并没有好感。
指南一直是支持正版的,“为小白开眼,为越狱正名”这句话的一个核心含义就是让小白懂得“越狱”不等于“盗版”。我们一开始是激进的,但现在我意识到那样是于事无补甚至起反作用的。
这次泄露事件在Reddit上很火,但你会看到这样的对话:
我们想让一件事情变好,手段也应该尽力是干净的。这次事件的做法,更像是用窃(取并泄露别人隐私)来告诉别人盗(版)不对。
两极化的反应
指南的微博发出后,转发的一致表示“活该”、“喜闻乐见”,评论的一致表示“还好我用的不是HackYouriPhone”。又陷入了两种“歇斯底里”。
关于“活该”与否我在前面已经讨论过了,我们来说“幸亏”。
- 黑客针对的是盗版,不是“某个”盗版源。
- 比起HackYouriPhone,国内的某些伪Geek靠着国外网站教程搭起来的盗版源更容易被黑。
- 用盗版,你只有靠“幸亏”。“幸亏”这次没泄露了你的UDID;“幸亏”你用的这款盗版源盗版了你想用的插件;“幸亏”你下的这款盗版插件没Bug;“幸亏”你下的这款盗版主题能正常使用;“幸亏”这个插件的开发者没有使用“是盗版就安全模式”的大招……
为什么要靠“幸亏”活?