Kršena je bila varnost do 114.000 strank AT&T iPad

Do 114.000 lastnikov iPad -a je zaradi zasebnosti AT&T, ki je nazadnje (vendar nenamerno) zamenjalo uporabniško udobje za varnost, kršilo zasebnost.

Ranljivost so odkrili raziskovalci pri Goatse security, ki so lahko napisali skript, ki je zbral ICC-ID lastnikov iPad 3G (oz. identifikator kartice z integriranim vezjem, ki se uporablja za identifikacijo kartic SIM v omrežju) in e -poštni naslovi z izkoriščanjem luknje v AT & T -jih Spletna stran.

Gizmodov majhen ingverjev škrat in najboljši pisatelj Matt Buchanan sedel z glavnim varnostnim direktorjem AT & T Edom Amorosom izvedeti podrobnosti težave. V bistvu, ko se prijavite za storitev na 3G iPad, AT&T poveže vaš iCC-ID in e-poštni naslov, ki ga določite. GoatSecov napad z brutalno silo je bil dosežen s pošiljanjem vseh možnih številk ICC-ID na spletno mesto AT & T in snemanjem e-poštnih naslovov, ki jih je pljuval nazaj.

AT&T se je hitro odzval in je funkcijo že izklopil. Pozitivno je, da so edine podrobnosti, ki jih je kdo dobil iz tega, v najslabšem primeru vaš e -poštni naslov... vendar z vedno več politiki, ki se za vodenje državnih zadev obračajo na iPad, je tudi ta droben del podatkov, ki priteče hekerjem, zaskrbljujoč varnostna napaka.