Apple

iPad još uvijek ranjiv?

Appleov uređaj iPad bi mogao imati više sigurnosnih rupa nego što se objavilo na web stranici AT&T-a prošli tjedan. Ovoga ponedjeljka hakerska stranica Goatse Security je izjavila da su svi iPad uređaji ranjivi zbog slabe točke u Appleovom web pregledniku Safari. Izjava dolazi kao odgovor na e-mail poruke koje su poslane svim iPad vlasnicima ovoga vikenda od strane AT&T-a, u kojima se mobilni operater ispričava korisnicima, ali ipak krivnju stavlja na „zlonamjerne“ hakere.

Prema Goatseu, korisnici mogu kliknuti na zlonamjerni link u web pregledniku te bi sigurnosna rupa mogla dopustiti neovlašteni pristup iPadu. Prema izjavi, Safari ne blokira nedopuštene portove velikih brojeva kao i slične komunikacijske kanale. U kombinaciji s preglednikovom mogućnošću automatskog odgovora na programske zahtjeve, ovo bi mogao biti veliki problem. Apple se još nije izjasnio o ovom problemu.

Izjava o Safarijevoj ranjivosti jest zapravo odgovor na AT&T-ovu ispriku. Goatse je privukao pozornost prošloga vikenda na ranjivost operaterove web stranice koja je dopuštala neovlašteni pristup podacima o više od 100,000 iPad korisnika i njihovim ID brojevima i e-mail adresama.

U e-mail poruci poslanoj u nedjelju, Dorothy Attwood, viša dopredsjednica i direktorica odjela za sigurnost pri AT&T-u, nazvala je Goatseov potez zlonamjernim napadom koji je nastao kao posljedica velikog truda. Nadodala je da je neovlašteni pristup računalima iskoristio funkcionalnost koja je omogućavala iPad uređajima bržu prijavu na sustav. Nakon toga AT&T je ugasio ovu funkcionalnost.

Mnogi stručnjaci na području sigurnosti su izjavili da AT&T ne bi trebao spremati povjerljive podatke na javno dostupne web stranice. Lista e-mail adresa uključuje mnoge osobe visokog profila, kao što su pripadnici Senata SAD-a, predstavnici Bijele Kuće, zaposlenici pri Odjelu za pravosuđe, djelatnici NASA-e, The New York Timesa i dr.

Iako je AT&T optužio Goatse za neodgovornost zbog javne objave ranjivosti, iz Goatsea napominju da su ranjivost objavili tek nakon što je sigurnosna rupa zatvorena. Nadodano je da su se uspjeli prikupiti svi povjerljivi podaci o AT&T-ovim javnim web poslužiteljima bez lozinke te pri tome nije bilo proboja ni nametanja.

Iz Goatsea izjavljuju da je objava bila potrebna. Ovo opravdavaju činjenicom da korisnici iPad 3G uređaja imaju pravo znati da su njihove e-mail adrese potencijalno javno dostupne.


Komentiraj

Pošalji odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *

Vrh