Akár 114 000 AT&T iPad ügyfél biztonságát is megsértették

Akár 114 000 iPad -tulajdonos is megsértette a magánéletét az AT&T részéről, amely végül (de véletlenül) a biztonság kedvéért értékesítette a felhasználói kényelmet.

A sérülékenységet a Goatse security kutatói fedezték fel, akik képesek voltak olyan forgatókönyvet írni, amely az iPad 3G tulajdonosok ICC-azonosítóit (vagy integrált áramkör kártya azonosítója, amelyet a SIM -kártyák hálózathoz való azonosítására használnak) és e -mail címek az AT & T -k lyuk kihasználásával weboldal.

Gizmodo apró gyömbéres törpe és a legjobb író, Matt Buchanan leült az AT&T biztonsági főnökével, Ed Amoroso -val hogy megtudja a probléma részleteit. Lényegében, amikor regisztrál a 3G iPad szolgáltatásra, az AT&T összekapcsolja az iCC-azonosítóját és a megadott e-mail címet. A GoatSec brutális erőszakos támadását úgy hajtották végre, hogy elküldtek minden lehetséges ICC-azonosító számot az AT&T webhelye ellen, és rögzítették az e-mail címeket, amelyeket vissza köpött rájuk.

Az AT&T gyorsan reagált, és már kikapcsolta a funkciót. Pozitívum, hogy az egyetlen részlet, amit bárki kitalált ebből, a legrosszabb esetben az e -mail címe... de egyre több A politikusok az iPad -hez fordulnak államügyek intézése érdekében, még ha a hackerek számára kis mennyiségű adat is riasztó biztonsági rés.