Έχουν παραβιαστεί έως και 114.000 ασφάλειες πελατών AT&T iPad

Έχουν παραβιαστεί έως και 114.000 ασφάλειες πελατών AT&T iPad

500x_attipad3g

Έως και 114.000 ιδιοκτήτες iPad έχουν παραβιαστεί το απόρρητό τους χάρη σε ένα snafu από την πλευρά της AT&T που τελικά (αλλά ακούσια) ανταλλάσσει την ευκολία των χρηστών για ασφάλεια.

Η ευπάθεια ανακαλύφθηκε από ερευνητές της ασφάλειας Goatse, οι οποίοι μπόρεσαν να γράψουν ένα σενάριο που συλλέγει τα ICC-ID των κατόχων iPad 3G (ή αναγνωριστικό κάρτας ολοκληρωμένου κυκλώματος, που χρησιμοποιείται για την αναγνώριση καρτών SIM σε δίκτυο) και διευθύνσεις ηλεκτρονικού ταχυδρομείου μέσω εκμετάλλευσης μιας τρύπας σε AT & T δικτυακός τόπος.

Ο μικροσκοπικός νάνος τζίντζερ του Gizmodo και ο καλύτερος σεναριογράφος Matt Buchanan κάθισε με τον επικεφαλής ασφαλείας της AT & T Ed Amoroso για να μάθετε τις λεπτομέρειες του προβλήματος. Ουσιαστικά, όταν εγγραφείτε για υπηρεσία στο iPad 3G, η AT&T συνδέει το iCC-ID σας και τη διεύθυνση ηλεκτρονικού ταχυδρομείου που καθορίζετε. Η σκληρή επίθεση του GoatSec πραγματοποιήθηκε με την αποστολή τυχόν αριθμών ICC-ID στον ιστότοπο της AT & T και την καταγραφή των διευθύνσεων ηλεκτρονικού ταχυδρομείου που τους έφτυνε.

Η AT&T αντέδρασε γρήγορα και ήδη απενεργοποίησε τη λειτουργία. Από τη θετική πλευρά, οι μόνες λεπτομέρειες που έχει πάρει κάποιος από αυτό είναι, στη χειρότερη, η διεύθυνση ηλεκτρονικού ταχυδρομείου σας... αλλά με όλο και περισσότερα πολιτικοί που στρέφονται στο iPad για να διεκπεραιώσουν κρατικά θέματα, ακόμη και αυτό το μικρό κομμάτι δεδομένων που διαρρέουν στους χάκερ είναι ανησυχητικό γκάφα ασφαλείας.

Τελευταία δημοσίευση ιστολογίου

| Cult of Mac
October 21, 2021

Το Sutter Sling Pouch κηρύσσει τον πόλεμο στις τσέπες [Επισκόπηση]Προσέξτε τις τσέπες - το Sutter Sling Pouch πυροβολεί για το στέμμα σας.Φωτογραφί...

Νέα Mac; Ακόμη ένα πράγμα? Λάβετε τις προβλέψεις μας για το WWDC 2020 στο The CultCast
October 21, 2021

Νέα Mac; Ακόμη ένα πράγμα? Ενεργοποιήστε τις προβλέψεις μας για το WWDC 2020 Το CultCastΤο εικονικό WWDC της επόμενης εβδομάδας μοιάζει με χάλια.Ει...

Οδηγίες Apple: Συμβουλές και κόλπα για όλες τις συσκευές Apple
October 21, 2021

Το Lockdown φέρνει τείχος προστασίας ανοιχτού κώδικα στο iOSΤο Lockdown ασφαλίζει το iPhone σας με τείχος προστασίας.Φωτογραφία: Charlie Sorrel/Cul...