Došlo k narušeniu zabezpečenia až 114 000 zákazníkov AT&T iPad

Až 114 000 majiteľov iPadov malo narušené súkromie vďaka snafu zo strany AT&T, ktoré v konečnom dôsledku (ale nechtiac) vymenilo pohodlie používateľov za bezpečnosť.

Túto zraniteľnosť zistili vedci z zabezpečenia Goatse, ktorí boli schopní napísať skript, ktorý zozbieral ICC-ID majiteľov iPad 3G (alebo identifikátor karty s integrovaným obvodom, ktorý sa používa na identifikáciu kariet SIM v sieti) a e -mailové adresy prostredníctvom využitia diery v serveroch AT & T webové stránky.

Gizmodov malý zázvorový trpaslík a všestranný najlepší spisovateľ Matt Buchanan sadol si s hlavným bezpečnostným dôstojníkom AT & T Edom Amorosom dozvedieť sa podrobnosti o probléme. V zásade platí, že keď sa zaregistrujete do služby na zariadení iPad iPad, AT&T prepojí váš iCC-ID a zadanú e-mailovú adresu. Útok hrubou silou GoatSec bol vykonaný odoslaním akýchkoľvek možných čísel ICC-ID na webovú stránku AT & T a zaznamenaním e-mailových adries, ktoré na nich vyplivli.

AT&T reagovala rýchlo a už túto funkciu vypla. Pozitívne je, že jediné detaily, ktoré z toho niekto dostal, sú v najhoršom prípade vaša e -mailová adresa... ale s pribúdajúcimi a ďalšími politici sa obracajú na iPad, aby vykonával štátne záležitosti, a to aj to malé množstvo dát, ktoré unikne hackerom, je alarmujúce bezpečnostná kontrola.