En el pasado, los documentos filtrados por Snowden revelaron que la NSA fue capaz de utilizar una brecha para espiar a los usuarios del iPhone, cuyo conocimiento fue negado por Apple, y Apple de inmediato corrigió dicha brecha en iOS 8. Ahora, los nuevos datos publicados por Der Spigel muestran que la agencia de espionaje británica - Comunicaciones Gubernamentales (GCHQ) - fue capaz de obtener datos desde un iPhone.
El proceso no atacó el iPhone directamente, sino que se basó en su UDID el cual se sincronizaba con el computador. Una vez que el iPhone se sincroniza con un equipo comprometido, los oficiales del GCHQ fácilmente obtenían los datos, incluyendo datos de aplicaciones, y copias de seguridad.
Además, el informe habla de los diferentes métodos que permitieron a los oficiales del GCHQ para rastrear objetivos siguiendo el UDID del dispositivo iOS a través de diferentes servicios. Gracias a una explotación en Safari, la agencia también fue capaz de realizar un seguimiento de actividades sospechas en la web del usuario usando un iPhone, reseña el sitio de iphonehacks.
Afortunadamente, el método mencionado en el informe con fecha de noviembre del 2010 ya no funciona y Apple dejó de usa el UDID en favor de otros métodos que son más seguros.
La compañía había comenzado la eliminación gradual del acceso a UDID para los desarrolladores de iOS 5 y desde entonces ha dejado de aceptar aplicaciones en la App Store que soliciten acceso a la misma.