This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Худший безопасности Apple, нарушение, или огромная гипербола?

Filed Under: Apple, Privacy, Vulnerability

По меткому названием ударной сплетни сайте gawker.com, Apple только что потерпела самые нарушения безопасности. Наряду с заголовком статьи «Boob Hottie банкира имплантатов Видео:" Я хочу быть сиськи на палочке ", вы можете прочитать, как это" худшее нарушение безопасности "включает в себя "114000 IPad владельцев Exposed" .

Статья продолжает утверждать, что "Белый главного дома Персонал информации Рам Эмануэль был скомпрометирован", и предлагает мнение, что «мы считаем, 114000 учетные записи пользователей были скомпрометированы, хотя вполне возможно, что конфиденциальная информация о каждом Ipad 3G владельца в США имеет подвергался ".

Wiser умы - в этом случае, сотрудник Sophos Чет Вишневски technoblogger, в ходе брифинга он просто дал мне - имеют гораздо более осмотрительно зрения.

По-видимому, нарушение явилось результатом уязвимости веб-приложений на AT & T сайте. Это позволило недовольный угадать AT & T SIM-карты идентификатор (так называемые ICC-ID ) и - если ICC-ID был выдан Ipad - использовать его, чтобы получить адрес электронной почты ITunes счет, связанный с устройством .

Это не хорошо. Проблемные веб-приложений, которые позволяют утечки данных не правы, и должны быть исправлены. (По-видимому AT & T сделал именно это. Эта ошибка не может быть использована.) E-mail адреса не являются личной информацией, и заслуживает того, чтобы относиться с таким же уважением, как информация, которую вы обычно не использовать на открытом интернете, такие как ваш дом адрес.

Но ваш адрес электронной почты раскрывается в Интернете каждый раз, когда вы используете его для отправки электронной почты. Она появляется в MAIL FROM: часть SMTP конверте, в котором сообщение передается, и в заголовке раздела DATA часть беседы SMTP. Клиент электронной почты вы используете могут быть выявлены в заголовки тоже, что часто наводит на мысль, какое оборудование вы послали его с. Вы можете подавить или подменить ваш адрес электронной почты, конечно. Но рассчитывать на их спам-фильтры, если вы делаете, и не ожидают ответа.

Так что эта история является огромная гипербола, и вводит в заблуждение, чтобы загрузиться.

Во-первых, хотя Apple, неразрывно участвуют в этом вопросе, так как они решили сотрудничать с AT & T для Ipad SIM-карт, нарушение безопасности не находится внутри самой компании Apple, или в iPad.

Во-вторых, утверждение, что конфиденциальная информация о каждом владельца Ipad США, возможно, были выставлены является сенсационности, поскольку маловероятно, но времени wastingly трудно опровергнуть.

В-третьих, адреса электронной почты выявлено публично всякий раз, когда они используются, так что пока это нарушение является серьезным за то, что произошло, не похоже, чтобы быть любым угрозу национальной безопасности, возникающих в результате, будь то сотрудники Белого дома были вовлечены или нет. В-четвертых, самозваный "хакеров", которые пришли данные утверждают, что сделали это умышленно и неоднократно вызывая AT & T сайте ошибка для того, чтобы получить данные, которые они знали, что они не должны видеть. Неоднократно, кажется, на сумму 114000 раз. Если да, то, что делает их киберпреступниками , а не хакеры.

Проблема с раздутой ударной сплетни безопасности новостей, как именно это задача, поставленная Мальчик, который кричал волк . Это дает индустрии безопасности плохое имя, и заставляет читателей скептически, когда проблемам, действительно волнующим возникают.

Это не TEOTWAWKI [*].

С уважением,

VORIWOGOM [†].

*: TEOTWAWKI. Конец мира как мы его знаем. [Тай-ой-twow' ключ].

†: VORIWOGOM. Голос разума в мир сошел с ума. [Vorry-wogg'-ит].

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog