Apple iPad ha subito un forte attacco da parte di un gruppo di Hacker conosciuto col nome di Goatse Security. L’attacco, portato sulla rete dell’operatore americano AT&T, ha permesso di rubare 114.000 indirizzi di posta elettronica, sfruttando l’ICC-ID delle SIM card.
La vulnerabilità risiedeva in una funzione, introdotta dalla compagnia telefonica, che permetteva di auto-compilare il campo relativo all’indirizzo di posta al momento della registrazione, causando una esposizione ad attacchi esterni da parte degli utenti.
Per recuperare i dati, Goatse Security ha portato avanti un attacco brute-force attraverso uno script pubblico di AT&T, inviando ICC-ID semirandom che hanno permesso così di estrarre 114.000 indirizzi, almeno 50 dei quali appartenenti a personalità di rilievo quali CEO e comandanti dell’esercito.
La compagnia telefonica ha, dal canto suo, già provveduto a disabilitare la funzione incriminata, tuttavia non passerà molto tempo prima che quelle email inizieranno a ricevere grandi moli di spam, difficilmente infatti gli Hacker resisteranno alla tentazione di vendere la lista al miglior offerente.
Se vuoi aggiornamenti su Google inserisci la tua email nel box qui sotto:
