Télécharger illégalement est mauvais pour les développeurs et pour la sécurité des utilisateurs. Ce deuxième point est concerné dans la publication de 700 000 UDID sur Internet. L’UDID correspond à l’Unique Device Identifier, c’est un identifiant unique à chaque appareil. Toute la liste est disponible à cette adresse, un compte Twitter (@everypirateUDID) se charge de les publier un par un avec un intervalle de quelques minutes à chaque fois.

icone cydia iOS 7
Les personnes derrière cette très longue liste disent avoir obtenu tous les UDID sur la source HackYourIphone, connue pour héberger des tweaks piratés et par conséquent gratuits, bien qu’ils soient payants à l’origine. En soi, ce vol d’UDID n’est pas si problématique pour les utilisateurs sachant que cet identifiant ne révèle aucune information particulière à leur sujet, si ce n’est l’appareil qu’ils utilisent.

Ce n’est pas le premier vol d’UDID en réalité. En 2012, 1 million d’identifiants uniques ont été récupérés suite à une brèche (lire : 12 millions d’identifiants Apple volés au FBI). Suite à cette affaire, Apple a mis en place un nouveau système pouvant être utilisé par les développeurs et les publicitaires pour identifier un appareil.

Il n’empêche que ces 700 000 UDID dérobés posent un problème au niveau de la sécurité. Cela prouve que ces sources proposant des tweaks piratés ne doivent pas être utilisées. Ce vol a été publié, mais d’autres, non publiés pour le coup, ont peut-être eu lieu, sans que personne ne soit averti bien sûr.

Récemment, un malware a fait son apparition sur les appareils jailbreaks (lire : Jailbreak : le malware AppBuyer vole les comptes Apple et les mots de passe). Attention aux sources que vous utilisez.