Έχουν παραβιαστεί έως και 114.000 ασφάλειες πελατών AT&T iPad

Έως και 114.000 ιδιοκτήτες iPad έχουν παραβιαστεί το απόρρητό τους χάρη σε ένα snafu από την πλευρά της AT&T που τελικά (αλλά ακούσια) ανταλλάσσει την ευκολία των χρηστών για ασφάλεια.

Η ευπάθεια ανακαλύφθηκε από ερευνητές της ασφάλειας Goatse, οι οποίοι μπόρεσαν να γράψουν ένα σενάριο που συλλέγει τα ICC-ID των κατόχων iPad 3G (ή αναγνωριστικό κάρτας ολοκληρωμένου κυκλώματος, που χρησιμοποιείται για την αναγνώριση καρτών SIM σε δίκτυο) και διευθύνσεις ηλεκτρονικού ταχυδρομείου μέσω εκμετάλλευσης μιας τρύπας σε AT & T δικτυακός τόπος.

Ο μικροσκοπικός νάνος τζίντζερ του Gizmodo και ο καλύτερος σεναριογράφος Matt Buchanan κάθισε με τον επικεφαλής ασφαλείας της AT & T Ed Amoroso για να μάθετε τις λεπτομέρειες του προβλήματος. Ουσιαστικά, όταν εγγραφείτε για υπηρεσία στο iPad 3G, η AT&T συνδέει το iCC-ID σας και τη διεύθυνση ηλεκτρονικού ταχυδρομείου που καθορίζετε. Η σκληρή επίθεση του GoatSec πραγματοποιήθηκε με την αποστολή τυχόν αριθμών ICC-ID στον ιστότοπο της AT & T και την καταγραφή των διευθύνσεων ηλεκτρονικού ταχυδρομείου που τους έφτυνε.

Η AT&T αντέδρασε γρήγορα και ήδη απενεργοποίησε τη λειτουργία. Από τη θετική πλευρά, οι μόνες λεπτομέρειες που έχει πάρει κάποιος από αυτό είναι, στη χειρότερη, η διεύθυνση ηλεκτρονικού ταχυδρομείου σας... αλλά με όλο και περισσότερα πολιτικοί που στρέφονται στο iPad για να διεκπεραιώσουν κρατικά θέματα, ακόμη και αυτό το μικρό κομμάτι δεδομένων που διαρρέουν στους χάκερ είναι ανησυχητικό γκάφα ασφαλείας.