Худший безопасности Apple, нарушение, или огромная гипербола?

По меткому названием ударной сплетни сайте gawker.com, Apple только что потерпела самые нарушения безопасности. Наряду с заголовком статьи «Boob Hottie банкира имплантатов Видео:" Я хочу быть сиськи на палочке ", вы можете прочитать, как это" худшее нарушение безопасности "включает в себя "114000 IPad владельцев Exposed" .

Статья продолжает утверждать, что "Белый главного дома Персонал информации Рам Эмануэль был скомпрометирован", и предлагает мнение, что «мы считаем, 114000 учетные записи пользователей были скомпрометированы, хотя вполне возможно, что конфиденциальная информация о каждом Ipad 3G владельца в США имеет подвергался ".

Wiser умы – в этом случае, сотрудник Sophos Чет Вишневски technoblogger, в ходе брифинга он просто дал мне – имеют гораздо более осмотрительно зрения.

По-видимому, нарушение явилось результатом уязвимости веб-приложений на AT & T сайте. Это позволило недовольный угадать AT & T SIM-карты идентификатор (так называемые ICC-ID ) и – если ICC-ID был выдан Ipad – использовать его, чтобы получить адрес электронной почты ITunes счет, связанный с устройством .

Это не хорошо. Проблемные веб-приложений, которые позволяют утечки данных не правы, и должны быть исправлены. (По-видимому AT & T сделал именно это. Эта ошибка не может быть использована.) E-mail адреса не являются личной информацией, и заслуживает того, чтобы относиться с таким же уважением, как информация, которую вы обычно не использовать на открытом интернете, такие как ваш дом адрес.

Но ваш адрес электронной почты раскрывается в Интернете каждый раз, когда вы используете его для отправки электронной почты. Она появляется в MAIL FROM: часть SMTP конверте, в котором сообщение передается, и в заголовке раздела DATA часть беседы SMTP. Клиент электронной почты вы используете могут быть выявлены в заголовки тоже, что часто наводит на мысль, какое оборудование вы послали его с. Вы можете подавить или подменить ваш адрес электронной почты, конечно. Но рассчитывать на их спам-фильтры, если вы делаете, и не ожидают ответа.

Так что эта история является огромная гипербола, и вводит в заблуждение, чтобы загрузиться.

Во-первых, хотя Apple, неразрывно участвуют в этом вопросе, так как они решили сотрудничать с AT & T для Ipad SIM-карт, нарушение безопасности не находится внутри самой компании Apple, или в iPad.

Во-вторых, утверждение, что конфиденциальная информация о каждом владельца Ipad США, возможно, были выставлены является сенсационности, поскольку маловероятно, но времени wastingly трудно опровергнуть.

В-третьих, адреса электронной почты выявлено публично всякий раз, когда они используются, так что пока это нарушение является серьезным за то, что произошло, не похоже, чтобы быть любым угрозу национальной безопасности, возникающих в результате, будь то сотрудники Белого дома были вовлечены или нет. В-четвертых, самозваный "хакеров", которые пришли данные утверждают, что сделали это умышленно и неоднократно вызывая AT & T сайте ошибка для того, чтобы получить данные, которые они знали, что они не должны видеть. Неоднократно, кажется, на сумму 114000 раз. Если да, то, что делает их киберпреступниками , а не хакеры.

Проблема с раздутой ударной сплетни безопасности новостей, как именно это задача, поставленная Мальчик, который кричал волк . Это дает индустрии безопасности плохое имя, и заставляет читателей скептически, когда проблемам, действительно волнующим возникают.

Это не TEOTWAWKI [*].

С уважением,

VORIWOGOM [†].

*: TEOTWAWKI. Конец мира как мы его знаем. [Тай-ой-twow' ключ].

†: VORIWOGOM. Голос разума в мир сошел с ума. [Vorry-wogg'-ит].