أبل خرق الأمن أسوأ، أو غلو كبيرة جدا؟

وفقا لباقتدار المسماة gawker.com موقع الصدمة القيل والقال، وعانت أبل فقط خرقا أسوأ الأمن. جنبا إلى جنب مع مقال بعنوان بعنوان "فيديو هوتي بانكر زرع بوب:" اريد ان اكون الثدي على عصا "، يمكنك قراءة كيف أن هذا" انتهاك أسوأ الأمن "ينطوي على "آي باد أصحاب 114،000 مكشوف" .

المقالة يمضي تشير إلى أن "رئيس موظفي البيت الأبيض كان يثير الشبهة المعلومات رام إيمانويل"، ويقدم رأى ان "نعتقد تمت تسويتها حسابات المستخدمين 114،000، على الرغم من انه من الممكن ان معلومات سرية عن صاحب كل 3G آي باد في الولايات المتحدة لديها تعرضت ".

حكمة العقول – في هذه الحالة، زميل سوفوس technoblogger شيت Wisniewski، في مؤتمر صحفي أنه أعطى لي فقط – لديهم رؤية أكثر حذرا.

على ما يبدو، كان الخرق نتيجة لضعف تطبيق ويب على موقع AT & T. يسمح هذا لناقما لتخمين في معرف AT & T بطاقة SIM (ما يسمى ICC-ID ) و- إذا صدر ICC-ID لباد – لاستخدامه لاسترداد عنوان البريد الإلكتروني للاي تيونز حساب مرتبط مع الجهاز .

هذا ليس جيدا. تطبيقات الويب التي تسمح معيبة تسرب البيانات خاطئة، وتحتاج إلى أن تكون ثابتة. (كما يبدو AT & T فقط هذا. لم تعد قادرة على هذا الخطأ يمكن استغلالها.) عناوين البريد الإلكتروني لا تشكل معلومات شخصية، ويستحق أن يعامل مع مراعاة نفس المعلومات التي لا تستخدم بشكل روتيني على شبكة الانترنت المفتوحة، مثل منزلك العنوان.

ولكن تبين عنوان بريدك الإلكتروني على شبكة الانترنت في كل مرة كنت تستخدم لإرسال البريد الإلكتروني. يظهر في MAIL FROM: جزء من SMTP المغلف الذي ينتقل في رسالتك، وفي مقطع الرأس من الجزء بيانات المحادثة SMTP. ويمكن كشف عميل البريد الإلكتروني الذي تستخدمه في رؤوس جدا، والتي غالبا ما يشير بقوة إلى ما الأجهزة التي أرسلت من. يمكن منع أو محاكاة ساخرة عنوان بريدك الإلكتروني، بطبيعة الحال. ولكن نتوقع أن يكون قد تم حظره من قبل مرشحات البريد المزعج إذا قمت بذلك، ولا نتوقع أي رد.

حتى هذه القصة هو الغلو كبيرة جدا، وتضليل للإقلاع.

أولا، على الرغم من المشاركة ارتباطا وثيقا أبل في هذه المسألة، لأنها اختارت الدخول في شراكة مع AT & T لسيمز باد، واختراق أمني ليست داخل أبل نفسها، أو في أي باد.

ثانيا، الادعاء بأن قد تم معلومات سرية عن كل صاحب باد الولايات المتحدة تتعرض هو الإثارة، لأنه من غير المحتمل، ولكن الوقت يضيع من الصعب دحض ل.

ثالثا، يتم الكشف عن عناوين البريد الإلكتروني علنا ​​كلما يتم استخدامها، في حين لذلك هذا خرق خطير لأنه حدث، لا يبدو أن هناك أي خطر على الأمن القومي الناشئة نتيجة لذلك، إذا كان الأمر يتعلق العاملون في البيت الابيض أم لا. رابعا، التي تطلق على نفسها "القراصنة" الذي تعافى البيانات يدعون أنهم فعلوا ذلك من قبل مرارا وتكرارا وبشكل متعمد اثار علة موقع AT & T من أجل استرداد البيانات أنهم كانوا يعرفون أنهم لا يجب أن تكون رؤية. مرارا وتكرارا، على ما يبدو، لتصل قيمتها إلى 114،000 مرة. إذا كان الأمر كذلك، أن يجعلها المجرمين الإلكترونيين ، وليس قراصنة.

المشكلة مع الأخبار الأمنية مبالغ فيها القيل والقال مثل صدمة هذا هو بالضبط المشكلة التي يطرحها الولد الذي بكى الذئب . أنه يعطي صناعة الأمن سمعة سيئة، ويجعل القراء متشككا حين القضايا ذات الاهتمام حقيقية تنشأ.

هذا ليس TEOTWAWKI [*].

تفضلوا بقبول فائق الاحترام،

VORIWOGOM [†].

*: TEOTWAWKI. نهاية العالم كما نعرفه. [تاي OH-twow' مفتاح].

†: VORIWOGOM. صوت العقل في العالم جن جنونه. [vorry-wogg'-UM].