Порушено безпеку клієнтів AT&T iPad до 114 000 осіб

До 114 000 власників iPad були порушені конфіденційність завдяки агресії з боку AT&T, яка врешті -решт (але ненавмисно) обміняла зручність користувачів для безпеки.

Вразливість виявили дослідники служби безпеки Goatse, які змогли написати сценарій, який збирав ICC-ідентифікатори власників iPad 3G (або ідентифікатор картки інтегральної схеми, що використовується для ідентифікації SIM -карт у мережі) та адреси електронної пошти через використання діри в AT&T веб -сайт.

Крихітний імбирний карлик Gizmodo і найкращий письменник з усіх боків Метт Бьюкенен поспілкувалися з головним офіцером безпеки AT&T Едом Аморосо дізнатися деталі проблеми. По суті, коли ви підписуєтесь на обслуговування на 3G iPad, AT&T пов'язує ваш iCC-ID та вказану вами адресу електронної пошти. Атака GoatSec за допомогою грубої сили була здійснена шляхом надсилання будь-яких можливих номерів ICC-ID проти веб-сайту AT&T та запису електронних адрес, які вона їм надіслала.

AT&T швидко відреагувала і вже вимкнула цю функцію. Позитивним є те, що єдині подробиці, які хтось отримав із цього, це, в гіршому випадку, ваша адреса електронної пошти... але все більше і більше політики, які звертаються до iPad для вирішення державних питань, навіть те, що невелика кількість даних, що просочуються хакерам, викликає тривогу провал безпеки.