Adorján, Adrián
4 °C
8 °C

Az iPad egyszerűen nem biztonságos

2010.06.16. 11:04
Az AT&T a hackereket hibáztatja az adatlopásért, ám ők visszavágtak, és egy újabb sérülékenységgel jöttek elő, mely már az Apple-t is érinti.

Az AT&T amerikai távközlési cég biztonsági hibajavítása után sem csitult el az ügy, mivel a sebezhetőséget felfedő, a körülbelül 140 ezer AT&T-s iPad-használó email címét megszerző hackercsoport hétfőn újabb közleménnyel jelentkezett. Ebben azt állítják a szolgáltató vádjaira is reagálva, hogy egy  felkészült támadó még most is be tud jutni a gép rendszerébe a Safari böngésző hiányosságait kihasználva. A hackerek egy olyan résről írnak, ami akkor jelent veszélyt, ha a felhasználó egy fertőzött oldalra mutató linkre kattint .

A hiba lényege a hackerek szerint az, hogy a Safari – a többi böngészőhöz képest – nem blokkol olyan portokat, amelyeket a leggyakrabban használnak kártékony szoftverek telepítésére. Ezt az állítást több, a szaklapoknak nyilatkozó biztonsági szakértő is megerősítette. A hackerek szerint ez a biztonsági rés megvolt a Safari asztali verziójában is, ám azt a cég márciusban javította, viszont a mobilos változatban nem korrigáltak.

A kissé adok-kapokra emlékeztető sztori azzal kapott újabb lendületet, hogy a hackereket gonosztevőként beállítani szándékozó AT&T az emailcímek szivárgása után értesítette felhasználóit az eseményekről, ám igyekeztek mindezt úgy tálalni, hogy a Goatse nevű csoport tagjai egyrészt rosszindulatú támadást indítottak a cég ellen, másrészt csak véletlenszerűen szereztek meg címeket. A hackerek erre a blogjukban azzal vágtak vissza, hogy az AT&T és az Apple gondatlanságának köszönhetően mindössze egyórányi munkájukba került az adatok megszerzése. Emellett a fogyasztókat félrevezető kommunikációval is vádolják őket, mivel a cég azt állítja, hogy még a Gawker oldalán megjelent tudósítás előtt befoltozták a rést egy fogyasztói panasz nyomán, pedig ez nem volt igaz, sőt napok teltek el a javításig.

Az Apple egyelőre nem kommentálta a történteket.