애플의 최악의 보안 위반, 또는 큰 hyperbole?

aptly – 명명 된 충격 가십 사이트 gawker.com에 따르면, 애플은 최악의 보안 위반을 겪었습니다. "섹시 은행가의 젖가슴에 뿌린 임플란트 비디오 : '나는 스틱에 가슴이되고 싶다"를 제목 headlined 기사와 함께,이'최악의 보안 위반 "이 포함 방법을 읽을 수있는 '노출 114,000 아이 패드 소유자 "를 .

그것은 미국의 모든 아이 패드 3G 소유자에 대한 기밀 정보를 가지고 수 있지만, 기사, 그 "직원의 백악관 수석 람 엠마누엘의 정보가 손상"을 제안하기에갑니다, 우리는 114,000 사용자 계정이 도용되었다고 생각 "이라고 의견을 제공합니다 노출되었습니다. "

현명한 마음 -이 경우, 그냥 나에게 준 브리핑에서 동료 소포스 (Sophos) technoblogger 쳇 Wisniewski는 – 훨씬 더 조심성있는 전망을 즐기실 수 있습니다.

사실, 위반 AT & T 사이트에서 웹 애플리케이션 취약점의 결과이었다. 이 불평은 AT & T SIM 카드 식별자 (소위 추측 할 수 ICC-ID ICC-ID가 아이 패드로 발행 된 경우 – -)과 아이튠즈의 이메일 주소를 검색하는 데 사용하는 장치와 함께 관련 계정 .

상황이 좋지 않아. 데이터 누설을 허용 결함이 웹 응용 프로그램은 잘못이며, 고정해야합니다. (분명히 AT & T는 이런 짓을.이 버그는 더 이상 악용 할 수 없습니다.) 이메일 주소는 개인 식별 정보를 구성하고, 정기적으로 열려있는 인터넷에서 사용하지 않는 정보로 동일한 존중로 치료해야받을 자격이 있을까요, 귀하의 집으로 주소.

그러나 귀하의 이메일 주소는 인터넷에서 이메일을 전송하는 데 사용할 때마다 드러난다. 의 일부 : 그것은 FROM MAIL에 나타나는 SMTP 메시지가 전송되는 봉투 및 SMTP 대화의 데이터 부분의 헤더 섹션 인치 사용중인 이메일 클라이언트는 종종 강력히에서 보낸 어떤 하드웨어가 제안하는도 헤더에 공개 될 수 있습니다. 물론, 당신은 귀하의 이메일 주소를 억제하거나 속이면 할 수 있습니다. 그러나 당신이하면 스팸 필터에 의해 차단 될 것으로 예상하고 답장을 기대하지 않습니다.

그래서이 이야기는 큰 hyperbole이며, 부팅 오해.

사람들이 아이 패드 심즈에 대한 AT & T와 협력 관계에있는 선택부터 애플은 inextricably,이 문제에 관련되어 있지만 첫째, 보안 침해는 애플 자체 내부, 또는 아이 패드에 없습니다.

둘째, 모든 미국의 아이 패드 소유자에 대한 기밀 정보가 노출 된 것으로 주장은 가능성 때문에, sensationalistic입니다 아직 시간이 wastingly 하드 반증 할 수 있습니다.

그들이 사용하는 때마다 셋째, 이메일 주소가 공개 공개되므로이 위반이 발생한 것으로에 대한 심각한하면서, 그 결과로 발생하는 모든 국가 보안 위험이있을하지 않는 것 같습니다, 백악관 공무원이 작업에 참여 여부되었는지 여부. 넷째, 데이터를 복구 자칭 "해커"는 의도적으로 반복적으로 그들이 볼 수해서는 안된다는 알고 데이터를 검색하기 위해 AT & T 웹 사이트 버그를 실행하여 이렇게 한 것으로 주장한다. 반복적으로, 그것은 114,000 시대의 노래에 맞춰, 보인다. 그렇다면, 그에게 만들어 사이버 범죄자 가 아닌 해커.

이와 같은 과장된 충격 가십 보안 뉴스 문제가 정확히로 인한 문제 양치기 소년 . 이 보안 업계 나쁜 이름을 제공하고, 진정한 우려의 문제가 발생했을 때 독자들이 의심합니다.

이 없습니다 TEOTWAWKI [*].

진심으로 당신의 친구,

VORIWOGOM [†].

* : TEOTWAWKI. 우리가 알고있는 세상의 끝. [테이 – 오 – twow' 키].

† : VORIWOGOM. 세계에서 이성의 소리 미쳤어. [vorry – wogg' – 음 …].