Специализирующийся на технологических новинках онлайн-журнал Gawker вскрыл существенный недостаток нового планшетного компьютера от Apple. По утверждению издания, группа хакеров передала в редакцию более 100 тыс. похищенных адресов электронной почты первых владельцев модного гаджета, сообщает ХАКЕР.ру.
Кроме того, украдено 114 067 уникальных идентификаторов ICC-ID, присвоенных первым выпущенным iPad 3G. На данный момент эта информация мало полезна для хакеров, однако существует теоретическая возможность ее использования для подмены идентификаторов iPad в сетях AT&T.
Среди первых обладателей модного устройства - многие звезды, политики, спортсмены и бизнесмены. Их адреса и оказались в руках компьютерных злоумышленников. Пострадали, например, глава New York Times Co. Джанет Робинсон, ведущая новостей на телеканале ABC Диана Сойер, киномагнат Харви Вайнштейн, мэр Нью-Йорка Майкл Блумберг и другие.
Также среди скомпрометированных адресов оказались почтовые ящики руководителей Dow Jones, Conde Nast, Viacom, Google, Amazon, Microsoft и AOL. Есть среди пострадавших и военные – к примеру, командующий самым крупным соединением стратегических бомбардировщиков ВВС США Уильям Элдридж.
Злоумышленники сумели получить доступ к данным, воспользовавшись уязвимостью в веб-приложении на сайте AT&T, которое предназначалось для сопоставления ICC-ID и электронных адресов. Написав скрипт, бомбардировавший сайт тысячами номеров ICC-ID, хакеры сумели добыть искомые адреса электронной почты. Для успешной эксплуатации необходимо было посылать запросы от имени браузера iPad.
Журналисты предупредили AT&T о наличии бреши в понедельник. В настоящее время уязвимость уже закрыта, а оператор выпустил официальное уведомление, заверив клиентов, что они получат всю необходимую информацию после завершения расследования. Комментариев со стороны Apple пока не поступало.
Нынешнее открытие может породить среди пользователей страхи, что это не единственная уязвимость устройства, и негативно повлиять на его продажи. Тем более, на рынок выходят аналогичные планшеты от Dell и Hewlett-Packard, а за ними последуют и другие.
Неприятные последствия этот инцидент может иметь и для оператора – Verizon Wireless давно пытается отобрать у AT&T выгодный контракт с компанией Стива Джобса.