Aprovechando una vulnerabilidad en la página web de AT&T, un grupo de “hackers” lograron acceder a las direcciones de correo electrónico de 114,000 usuarios del iPad, entre éstos, oficiales del gobierno de EU, oficiales de finanzas, tecnología y los medios, problema que pudo haber afectado todos los suscriptores del servicio 3G del iPad en los Estados Unidos. El grupo que se autodenomina “Goatse Security” logró que el sitio de AT&T revelara las direcciones de correo electrónico enviando pedidos HTTP que incluían números de serie de tarjetas SIM para iPads. Estos número, llamados ICC-ID’s (“integrated circuit card identifiers“), se generan secuencialmente, lo que permitiendo descubrir miles de éstos y luego extraer los datos utilizando la lista de los números. El portavoz de AT&T Mark Siegel confirmó el suceso e indicó que se había desactivado la función que provee los correos electrónicos un día después de ocurrido el problema. Cabe indicar que el problema no está relacionado a vulnerabilidades del iPad o Apple, sino a la página web de AT&T y según los expertos es un problema bastante común de falta de autenticación previo a otorgar acceso a datos privados.
Fuente: cnet
Trackback
