This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

애플의 최악의 보안 위반, 또는 큰 hyperbole?

Filed Under: Apple, Privacy, Vulnerability

aptly - 명명 된 충격 가십 사이트 gawker.com에 따르면, 애플은 최악의 보안 위반을 겪었습니다. "섹시 은행가의 젖가슴에 뿌린 임플란트 비디오 : '나는 스틱에 가슴이되고 싶다"를 제목 headlined 기사와 함께,이'최악의 보안 위반 "이 포함 방법을 읽을 수있는 '노출 114,000 아이 패드 소유자 "를 .

그것은 미국의 모든 아이 패드 3G 소유자에 대한 기밀 정보를 가지고 수 있지만, 기사, 그 "직원의 백악관 수석 람 엠마누엘의 정보가 손상"을 제안하기에갑니다, 우리는 114,000 사용자 계정이 도용되었다고 생각 "이라고 의견을 제공합니다 노출되었습니다. "

현명한 마음 -이 경우, 그냥 나에게 준 브리핑에서 동료 소포스 (Sophos) technoblogger 쳇 Wisniewski는 - 훨씬 더 조심성있는 전망을 즐기실 수 있습니다.

사실, 위반 AT & T 사이트에서 웹 애플리케이션 취약점의 결과이었다. 이 불평은 AT & T SIM 카드 식별자 (소위 추측 할 수 ICC-ID ICC-ID가 아이 패드로 발행 된 경우 - -)과 아이튠즈의 이메일 주소를 검색하는 데 사용하는 장치와 함께 관련 계정 .

상황이 좋지 않아. 데이터 누설을 허용 결함이 웹 응용 프로그램은 잘못이며, 고정해야합니다. (분명히 AT & T는 이런 짓을.이 버그는 더 이상 악용 할 수 없습니다.) 이메일 주소는 개인 식별 정보를 구성하고, 정기적으로 열려있는 인터넷에서 사용하지 않는 정보로 동일한 존중로 치료해야받을 자격이 있을까요, 귀하의 집으로 주소.

그러나 귀하의 이메일 주소는 인터넷에서 이메일을 전송하는 데 사용할 때마다 드러난다. 의 일부 : 그것은 FROM MAIL에 나타나는 SMTP 메시지가 전송되는 봉투 및 SMTP 대화의 데이터 부분의 헤더 섹션 인치 사용중인 이메일 클라이언트는 종종 강력히에서 보낸 어떤 하드웨어가 제안하는도 헤더에 공개 될 수 있습니다. 물론, 당신은 귀하의 이메일 주소를 억제하거나 속이면 할 수 있습니다. 그러나 당신이하면 스팸 필터에 의해 차단 될 것으로 예상하고 답장을 기대하지 않습니다.

그래서이 이야기는 큰 hyperbole이며, 부팅 오해.

사람들이 아이 패드 심즈에 대한 AT & T와 협력 관계에있는 선택부터 애플은 inextricably,이 문제에 관련되어 있지만 첫째, 보안 침해는 애플 자체 내부, 또는 아이 패드에 없습니다.

둘째, 모든 미국의 아이 패드 소유자에 대한 기밀 정보가 노출 된 것으로 주장은 가능성 때문에, sensationalistic입니다 아직 시간이 wastingly 하드 반증 할 수 있습니다.

그들이 사용하는 때마다 셋째, 이메일 주소가 공개 공개되므로이 위반이 발생한 것으로에 대한 심각한하면서, 그 결과로 발생하는 모든 국가 보안 위험이있을하지 않는 것 같습니다, 백악관 공무원이 작업에 참여 여부되었는지 여부. 넷째, 데이터를 복구 자칭 "해커"는 의도적으로 반복적으로 그들이 볼 수해서는 안된다는 알고 데이터를 검색하기 위해 AT & T 웹 사이트 버그를 실행하여 이렇게 한 것으로 주장한다. 반복적으로, 그것은 114,000 시대의 노래에 맞춰, 보인다. 그렇다면, 그에게 만들어 사이버 범죄자 가 아닌 해커.

이와 같은 과장된 충격 가십 보안 뉴스 문제가 정확히로 인한 문제 양치기 소년 . 이 보안 업계 나쁜 이름을 제공하고, 진정한 우려의 문제가 발생했을 때 독자들이 의심합니다.

이 없습니다 TEOTWAWKI [*].

진심으로 당신의 친구,

VORIWOGOM [†].

* : TEOTWAWKI. 우리가 알고있는 세상의 끝. [테이 - 오 - twow' 키].

† : VORIWOGOM. 세계에서 이성의 소리 미쳤어. [vorry - wogg' - 음 ...].

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog