杭州信息港
法律
当前位置:首页 > 法律

是谁泄露了iPad用户信息不作为还是炒作

发布时间:2020-08-07 18:50:24 编辑:笔名

正当iPad热销之际,6月9日,博客站突然发布了一篇名为《苹果最糟糕的安全漏洞:11.4万名iPad所有者信息被泄露》的文章。随后,事件的关联方在络上开始针锋相对地展开自卫战。而在这场自卫战中,ATT成了众矢之的,而攻击漏洞的黑客却意外地得到了众多友和舆论的支持。

今天,我收到了ATT的道歉信。一位受害者无奈地叹了口气,那时,一个念头立刻跳了出来我要收到更多的垃圾邮件了。这一天是 6月13日。在这一天,ATT给所有iPad邮件地址泄露门事件的受害者发去了道歉信。

不过,这封道歉信似乎来得有点迟,而且看似是ATT的无奈之举。

在道歉信发出的6天前,6月7日,ATT在一个企业客户的通知下,对安全漏洞进行了审查,并于次日修补了这一漏洞。而所谓的修补,不过是停止了一项功能。

iPad内置了ATT络的SIM卡,每个SIM卡都带有一个身份验证号ICC-ID。当把这一验证号发送至ATT站,并确认与真实的验证号匹配后,ATT站会返回在这一验证号所对应的邮件地址这被ATT称为电子邮件的自动获取功能。

一家名叫Goatse Security的络安全组织发现了这一功能的漏洞,并由此获取了11.4万个iPad所有者的邮件地址。用Goatse Security的话说,漏洞是在无意中发现的。

在ATT修复漏洞之前,Goatse Security中的一位成员在使用iPad时发现了这一问题。于是,他们编写了一段代码,用于自动生成一系列ICC-ID,并不断发送至 ATT站。当这些自动生成的ICC-ID与真实ICC-ID匹配时,ATT站会返回给Goatse Security相对应的邮件地址。

通过这一方式获得众多邮件地址后,Goatse Security并没有采取任何行动,他们在等待。直到6月8日,当他们发现ATT取消了这一功能。于是,他们将这一漏洞信息披露给了 。

6月9日,将漏洞信息公之于众,并附带有 Goatse Security所盗取的邮件地址。这些地址的主人包括白宫办公厅主任拉姆伊曼纽尔、ABC主播黛安索耶、纽约市长迈克尔布隆伯格、著名电影制片人哈维温斯坦和公司CEO珍妮特罗宾逊等知名人士。只不过,这些邮件地址的前半部分被遮盖住了。

信息一经披露,业界很快掀起了轩然大波。《》甚至建议员工停止通过iPad登录络,直到真正安全为止。而在11日,FBI(美国联盟调查局)也宣布介入调查。两天后,正如那位受害者所经历的ATT发来了道歉信。

这封道歉信将Goatse Security描述成邪恶的黑客,并将推给了Goatse Security。对于这封迟到的道歉信,Goatse Security的成员十分气愤。他们表示,要不是自己将信息公开,恐怕ATT根本不会将这个漏洞信息通知消费者,更谈不上道歉了。

双方一场自卫式的口水战随即展开。

ATT不诚实的道歉

iPad邮件地址泄露门事件不是我们的错,而是一群被称为黑客的可恶的人攻击了我们的站,并盗取了我们的用户邮件地址。这并不是 ATT道歉信中的内容,而是来自一位友对ATT道歉信的整体印象。虽然不能断定这一印象是否准确,但至少反映出这位友对 ATT行为极大地不满。

而这样差评ATT的大有人在。许多评论都直指ATT 的道歉信不诚恳。一位受害者在看到ATT和Goatse Security双方发表的言论后,甚至认为应该有更多的媒体帮助传播Goatse Security的言论,以揭开ATT的虚假面纱。

这里的虚假面纱指的是ATT在道歉信中不诚实的言论。

在ATT的道歉信中,它写道:黑客花了很大的精力来编写了一段代码,以获得ICC-ID和用户的邮件地址。不过真是如此吗?

Goatse Security立刻发表言论予以反击:发现这个漏洞的成员仅花了一个小时的时间就获得了这11.4万个iPad所有者的邮件地址。

而对于ATT在道歉信中的另一个说法:这个漏洞只会泄露用户的邮件地址,不会有其他危害,Goatse Security也不认同。

Goatse Security的成员Auernheimer表示,更深层次的攻击是有可能发生的。他指出:我最担心的是,有人拿到了邮件地址,再到RBN(俄罗斯商业络地下市场)买到Safari(苹果公司的浏览器)的攻击代码,这样就能用来攻击美国官员和企业高层了。一些黑客组织安排了成百上千的人,全职地寻找各种漏洞。

不仅如此,黑客还能够通过ICC-ID获得更多的信息,比如iPad的归属地。独立安全顾问Nick DePetrillo指出。

许多人将关注点落在了ATT的错误、迟缓的行动以及不诚恳的道歉上。而Goatse Security扮演起了为公众利益着想的角色。整件事的背后难道真像Goatse Security所宣称的那样没获得任何利益吗?

Goatse Security意欲何为

Goatse Security的名字一下子传遍了大街小巷。

各种站开始疯狂发布、转载这一事件的最新情况。CNET、CBS News等媒体争先恐后采访Goatse Security一家拥有9位核心成员以及一些外包成员、没有基地的络安全组织。这些报道里都是对这个组织业务及理念的介绍。我以前从来没听说过这个名字,不过现在我很有兴趣去了解它。一位友表示。

虽然,Goatse Security在接受媒体采访时强调,揭露ATT络上的漏洞是为了激起企业、民众对安全的重视,纯粹是为了公众利益着想,但是有些业内人士不这么认为。

你不应该单纯地认为,Goatse Security将漏洞信息交给不为任何私人利益。一位分析师指出。这位分析师认为,和苹果的关系并不好,而 Goatse Security唯独将信息交给,这个站又以苹果最糟糕的安全漏洞:11.4万名iPad所有者信息被泄露这样的标题报道了这个事件,背后一定有更深层次的利益牵扯。

至少有一点,他们是为了宣传自己。这位分析师称。

的确,从最终的结果来看,Goatse Security以较好的形象在公众面前溜达了一圈,以很低的成本将自己推到了公众的面前。

邢台白斑疯医院
赣州白癜风专治医院
长沙看白癜风要花多少钱
岳阳治疗白斑的医院
松原看白癜风的医院
友情链接
安康有哪些小儿皮肤科医院 安康有哪些乳腺外科医院 丽江有哪些特诊科医院 丽江有哪些传染科医院 三亚有哪些口腔急诊科医院 海东有哪些中医内科医院 可克达拉有哪些青光眼医院 重庆有哪些小儿消化科医院 中山营养科医院哪家好 河源有哪些儿科医院 淄博有哪些妇泌尿科医院 临沂有哪些正畸科医院 南通有哪些地方病科医院 宜昌有哪些感染内科医院 莆田有哪些五官科医院 孩子脸色发黄需要查什么 小孩子经常流鼻血 8岁儿童口臭怎么办 小孩睡觉流鼻血 宝宝一只眼睛眼屎多 一岁宝宝口臭怎么回事 小孩发烧流鼻血 孩子老流鼻血 小孩中暑的症状 治疗孩子积食药品 小孩半夜流鼻血是什么原因 宝宝消化不良怎么办 婴儿有眼屎 小孩突然流鼻血 小孩不爱吃饭如何调理 1岁宝宝不消化怎么办 宝宝流鼻血是什么原因 五岁宝宝不爱吃饭怎么办 小孩子脾胃虚弱吃什么药 宝宝尿黄怎么回事 小孩为啥经常流鼻血 一岁宝宝厌食怎么调理 孩子中暑怎么办 新生儿只有一只眼屎多 婴儿流鼻血 金银花露可以天天喝吗 丁桂薏芽健脾凝胶怎么样 小孩子口臭是什么原因 宝宝咽喉肿痛 小儿脾胃虚弱怎么食疗 小孩上火怎么办 小儿流鼻血 儿童中暑怎么办 小儿小便黄 宝宝老是消化不良怎么办 小孩上火吃什么 孩子咽喉肿痛 小孩脾胃虚弱怎么办 孩子流鼻血怎么办 幼儿流鼻血是什么原因 小孩大便干 宝宝口臭是什么原因 2岁小孩不爱吃饭怎么办 儿童偏食厌食的原因 小儿厌食的各种表现 小儿厌食的病因 小孩上火吃什么药