This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Lo peor de Apple violación de seguridad, o una hipérbole grande grande?

Filed Under: Apple, Privacy, Vulnerability

Según gawker.com bien llamada choque sitio de chismes, Apple acaba de sufrir su peor violación de la seguridad. Junto a un artículo titulado titulado "Video Banker Hottie del Boob del Implante:" I Wanna Be Tits on a Stick ", se puede leer cómo esta" peor violación de la seguridad "implica "114.000 propietarios de iPad expuestos" .

El artículo continúa sugiriendo que "Jefe de la Casa Blanca información Rahm Emanuel se vio comprometida", y ofrece la opinión de que "creemos que 114.000 cuentas de usuario han sido comprometidos, aunque es posible que la información confidencial de todos los propietarios de iPad 3G en los EE.UU. tiene estado expuesto ".

Wiser mentes - en este caso, los compañeros Sophos technoblogger Chet Wisniewski, en un informe que acaba de darme - tener una visión mucho más circunspecto.

Al parecer, el incumplimiento fue el resultado de una vulnerabilidad de la aplicación web en un sitio de AT & T. Esto permitió un descontento que adivinar un AT & T identificador de la tarjeta SIM (el llamado ICC-ID ) y - si el ICC-ID se emitió un iPad - utilizarlo para recuperar la dirección de correo electrónico de la iTunes cuenta asociada con el dispositivo .

Esto no es bueno. Las desacertadas aplicaciones web que permiten la fuga de datos están mal, y necesita ser arreglado. (Al parecer, AT & T hizo justamente esto. Este error ya no puede ser explotado.) Las direcciones de correo no constituyen información de identificación personal, y merecen ser tratados con la misma deferencia que la información no se utilizan de forma habitual en la Internet abierta, como su casa dirección.

Pero su dirección de correo electrónico está revelado en el Internet cada vez que lo utilice para enviar correo electrónico. Aparece en el MAIL FROM: parte del SMTP sobre en el que se transmite el mensaje y en la sección de encabezado de la parte de datos de la conversación SMTP. El cliente de correo electrónico que está usando puede ser revelada en las cabeceras también, que a menudo sugiere el hardware que lo envió. Puede suprimir o falsificar su dirección de correo electrónico, por supuesto. Pero esperar a ser bloqueados por los filtros de spam si lo hace, y no esperan ninguna respuesta.

Así que esta historia es una hipérbole grande grande, y engañando a arrancar.

En primer lugar, aunque Apple están íntimamente involucrados en el tema, ya que decidió asociarse con AT & T para iPad SIMs, el fallo de seguridad no está dentro de la propia Apple, o en el iPad.

En segundo lugar, la afirmación de que la información confidencial de todos los propietarios de iPad EE.UU. puede haber estado expuesto es sensacionalista, ya que es poco probable, sin embargo, el tiempo wastingly difícil refutar a.

En tercer lugar, las direcciones de correo electrónico se reveló públicamente cada vez que se utilizan, por lo que, si bien este incumplimiento es grave por haber ocurrido, no parece haber ningún riesgo para la seguridad nacional que surja como resultado, ya sea personal de la Casa Blanca estuvieron involucrados o no. En cuarto lugar, los autodenominados "hackers" que se recuperaron los datos dicen que lo han hecho de forma deliberada y repetidamente provocando el fallo sitio web de AT & T con el fin de recuperar los datos que sabían que no debería estar viendo. En repetidas ocasiones, al parecer, por una suma de 114.000 veces. Si es así, que los convierte en criminales cibernéticos , hackers no.

El problema con noticias exageradas de seguridad de choque chisme como este es exactamente el problema que plantea El niño que gritó lobo . Da la industria de la seguridad un mal nombre, y hace que los lectores escépticos cuando los asuntos de preocupación genuina surgir.

Esto no es TEOTWAWKI [*].

Le saluda atentamente,

VORIWOGOM [†].

*: TEOTWAWKI. El fin del mundo tal como lo conocemos. [Tay-oh-twow'-key].

†: VORIWOGOM. Voz de la razón en el mundo se ha vuelto loco. [Vorry-wogg'-um].

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog