This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

أبل خرق الأمن أسوأ، أو غلو كبيرة جدا؟

Filed Under: Apple, Privacy, Vulnerability

وفقا لباقتدار المسماة gawker.com موقع الصدمة القيل والقال، وعانت أبل فقط خرقا أسوأ الأمن. جنبا إلى جنب مع مقال بعنوان بعنوان "فيديو هوتي بانكر زرع بوب:" اريد ان اكون الثدي على عصا "، يمكنك قراءة كيف أن هذا" انتهاك أسوأ الأمن "ينطوي على "آي باد أصحاب 114،000 مكشوف" .

المقالة يمضي تشير إلى أن "رئيس موظفي البيت الأبيض كان يثير الشبهة المعلومات رام إيمانويل"، ويقدم رأى ان "نعتقد تمت تسويتها حسابات المستخدمين 114،000، على الرغم من انه من الممكن ان معلومات سرية عن صاحب كل 3G آي باد في الولايات المتحدة لديها تعرضت ".

حكمة العقول - في هذه الحالة، زميل سوفوس technoblogger شيت Wisniewski، في مؤتمر صحفي أنه أعطى لي فقط - لديهم رؤية أكثر حذرا.

على ما يبدو، كان الخرق نتيجة لضعف تطبيق ويب على موقع AT & T. يسمح هذا لناقما لتخمين في معرف AT & T بطاقة SIM (ما يسمى ICC-ID ) و- إذا صدر ICC-ID لباد - لاستخدامه لاسترداد عنوان البريد الإلكتروني للاي تيونز حساب مرتبط مع الجهاز .

هذا ليس جيدا. تطبيقات الويب التي تسمح معيبة تسرب البيانات خاطئة، وتحتاج إلى أن تكون ثابتة. (كما يبدو AT & T فقط هذا. لم تعد قادرة على هذا الخطأ يمكن استغلالها.) عناوين البريد الإلكتروني لا تشكل معلومات شخصية، ويستحق أن يعامل مع مراعاة نفس المعلومات التي لا تستخدم بشكل روتيني على شبكة الانترنت المفتوحة، مثل منزلك العنوان.

ولكن تبين عنوان بريدك الإلكتروني على شبكة الانترنت في كل مرة كنت تستخدم لإرسال البريد الإلكتروني. يظهر في MAIL FROM: جزء من SMTP المغلف الذي ينتقل في رسالتك، وفي مقطع الرأس من الجزء بيانات المحادثة SMTP. ويمكن كشف عميل البريد الإلكتروني الذي تستخدمه في رؤوس جدا، والتي غالبا ما يشير بقوة إلى ما الأجهزة التي أرسلت من. يمكن منع أو محاكاة ساخرة عنوان بريدك الإلكتروني، بطبيعة الحال. ولكن نتوقع أن يكون قد تم حظره من قبل مرشحات البريد المزعج إذا قمت بذلك، ولا نتوقع أي رد.

حتى هذه القصة هو الغلو كبيرة جدا، وتضليل للإقلاع.

أولا، على الرغم من المشاركة ارتباطا وثيقا أبل في هذه المسألة، لأنها اختارت الدخول في شراكة مع AT & T لسيمز باد، واختراق أمني ليست داخل أبل نفسها، أو في أي باد.

ثانيا، الادعاء بأن قد تم معلومات سرية عن كل صاحب باد الولايات المتحدة تتعرض هو الإثارة، لأنه من غير المحتمل، ولكن الوقت يضيع من الصعب دحض ل.

ثالثا، يتم الكشف عن عناوين البريد الإلكتروني علنا ​​كلما يتم استخدامها، في حين لذلك هذا خرق خطير لأنه حدث، لا يبدو أن هناك أي خطر على الأمن القومي الناشئة نتيجة لذلك، إذا كان الأمر يتعلق العاملون في البيت الابيض أم لا. رابعا، التي تطلق على نفسها "القراصنة" الذي تعافى البيانات يدعون أنهم فعلوا ذلك من قبل مرارا وتكرارا وبشكل متعمد اثار علة موقع AT & T من أجل استرداد البيانات أنهم كانوا يعرفون أنهم لا يجب أن تكون رؤية. مرارا وتكرارا، على ما يبدو، لتصل قيمتها إلى 114،000 مرة. إذا كان الأمر كذلك، أن يجعلها المجرمين الإلكترونيين ، وليس قراصنة.

المشكلة مع الأخبار الأمنية مبالغ فيها القيل والقال مثل صدمة هذا هو بالضبط المشكلة التي يطرحها الولد الذي بكى الذئب . أنه يعطي صناعة الأمن سمعة سيئة، ويجعل القراء متشككا حين القضايا ذات الاهتمام حقيقية تنشأ.

هذا ليس TEOTWAWKI [*].

تفضلوا بقبول فائق الاحترام،

VORIWOGOM [†].

*: TEOTWAWKI. نهاية العالم كما نعرفه. [تاي OH-twow' مفتاح].

†: VORIWOGOM. صوت العقل في العالم جن جنونه. [vorry-wogg'-UM].

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog