최대 114,000 AT&T iPad 고객의 보안이 침해되었습니다
최대 114,000명의 iPad 소유자가 AT&T 측의 사기로 인해 개인 정보가 침해당했습니다. AT&T는 궁극적으로 (그러나 실수로) 보안을 위해 사용자 편의성을 거래했습니다.
이 취약점은 iPad 3G 소유자의 ICC-ID(또는 네트워크에서 SIM 카드를 식별하는 데 사용되는 집적 회로 카드 식별자) 및 AT&T의 구멍을 이용한 이메일 주소 웹사이트.
Gizmodo의 작은 생강 난쟁이이자 만능 최고의 작가 Matt Buchanan AT&T의 최고 보안 책임자인 Ed Amoroso와 함께 앉았습니다. 문제의 세부 사항을 배우기 위해. 기본적으로 3G iPad에서 서비스에 등록하면 AT&T는 귀하의 iCC-ID와 귀하가 지정한 이메일 주소를 연결합니다. GoatSec의 무차별 대입 공격은 AT&T의 웹사이트에 대해 가능한 ICC-ID 번호를 보내고 그들이 뱉은 이메일 주소를 기록하여 수행되었습니다.
AT&T는 신속하게 대응했으며 이미 이 기능을 해제했습니다. 긍정적인 면에서 누군가가 이 정보를 통해 얻은 유일한 세부 정보는 최악의 경우 귀하의 이메일 주소뿐입니다. 그러나 점점 더 정치인들은 국가 문제를 수행하기 위해 iPad로 눈을 돌립니다. 해커에게 약간의 데이터가 유출되더라도 놀라운 일입니다. 보안 허점.