Si tratta della più grande falla di sicurezza riguardante Apple avvenuta finora. È stata sottratta a AT&T, l’operatore telefonico esclusivista per iPad negli USA, la lista delle mail dei numerosi utenti di iPad 3G.
La falla di sicurezza era apparentemente enorme. Il gruppo Goatse Security, responsabile dell’azione, ha usato uno script di AT&T disponibile liberamente in rete, per farsi rivelare gli indirizzi email collegati agli ICC-ID dei dispositivi. Gli ICC-ID corrispondono agli “integrated circuit card identifier”, un numero che identifica univocamente i circuiti integrati. Lo script rivela semplicemente l’email associata al ICC-ID, fornito sotto forma di una richiesta HTTP.
Si pensa che le email rubate siano 114.067, tutte corrispondenti all’apparente lunga lista di primi esclusivi utenti dell’iPad, dato che l’exploit sembra essere avvenuto a fine aprile. Per una curiosa coincidenza, questa falla nella sicurezza legata a un prodotto Apple è stata sfruttata circa una settimana dopo che il prototipo di un iPhone 4 fu rinvenuto da uno studente in un bar di Redwood. D’altra parte gli utenti italiani non sono toccati da questo evento, dato che si tratta unicamente degli abbonati al carrier americano AT&T.
Tra gli indirizzi di posta elettronica trafugati vi sono numerosi nomi celebri. Appaiono nella lista rappresentanti del mondo dell’editoria, della politica e del settore della difesa. Spiccano i nomi di Janet Robinson (direttrice del New York Times), Ann Moore (direttrice di Times inc.), Les Hinton (CEO di Down Jones), Michael Bloomberg (fondatore di Bloomberg LP), Harvey Weinstein (fondatore di Weinstein Co.), col. William Eldredge (comandante del maggiore gruppo operativo di B-1 della U.S. Air Force), ecc…
AT&T ha confermato la fuga di notizie in un comunicato stampa. La compagnia telefonica americana si difende, assicurando che gli hacker non si sono messi in contatto con AT&T, mentre il gruppo Goatse smentisce. Ed Amoroso, il responsabile della sicurezza di AT&T, in un’intervista a Gizmodo dice che il bug che ha permesso la perdita delle email degli utenti è stato disabilitato lo scorso giovedì. Amoroso tenta di riassicurare i suoi abbonati, ma traspare una notevole incapacità del carrier statunitense nel gestire i dati privati degli utenti.
Come se non bastasse, una nota ironica accompagna l’intero episodio. Il CEO di AT&T, Randall Stephenson, ha dato una conferenza ieri a IBM. L’argomento della comunicazione verteva essenzialmente sulla privacy e la sicurezza informatica. Stephenson, fra le altre cose, ha detto: “Se perdete la fiducia dei clienti sulla privacy… sarà dura riacquistarla“.
[Via Gawker]
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
marcus-rewind
10 giu 2010 - 15:34 - #1Complimenti staff di Melablog, avete riportato la notizia correttamente e non avete fatto disinformazione come quelli di wired italia:
http://www.wired.it/news/archivio/2010-06/10/ipad,-violato-l%27account-di-bloomberg.aspx
che hanno scritto una marea di falsità (a partire dal titolo)
marcus-rewind
10 giu 2010 - 15:38 - #2*correggo: una marea è un po’ esagerato, ma gli errori son grossi
Giuseppe_Luce
10 giu 2010 - 16:32 - #3E chi perderanno mai, AT&T ha l’esclusiva iPhone per gli Stati Uniti! Quella è la fetta grossa di gente che in questo modo è rimasta fregata!! Sai che spammate che beccheranno da tutti i dev di applicazioni iPad?!
LCPD
10 giu 2010 - 17:32 - #4azz spero che questo errore non si ripeta piu. Andando OT quanto costa circa l iPhone 4G qui in italia???
rafa
10 giu 2010 - 18:04 - #5secondo me costerà come il vecchio 3gs, 599 il 16gb e 699 il 32gb.