Meio Bit » Baú » Mobile » TERRÍVEL falha de segurança no iPad que não passa nem perto do iPad

TERRÍVEL falha de segurança no iPad que não passa nem perto do iPad

10/06/2010 às 15:05

O Gawker é aquele portal de blogs que coincidentemente engloba o Gizmodo, blog envolvido com o roubo do protótipo do iPhone 4. Depois do incidente pelo visto a objetividade do site ficou comprometida, pois tomaram o mundo de assalto com a contundente manchete:

"Pior falha de segurança da Apple: 114.000 donos de ipad expostos"

Foi todo mundo ver, claro. Falhas de segurança em dispositivos rodando iOS são bem raras, deve ser algo sério.

O que aconteceu:

Um grupo de hackers autodenominado Goatse Security descobriu um Webservice da AT&T, a empresa que negociou com a Apple exclusividade para os iPads 3G. Sem nenhuma autenticação, o Webservice recebia uma ICC-ID e retornava um email associado.

O ICC-ID - Integrated Circuit Card Identifier é um número de 19 dígitos impresso em todos os SIM-Cards, identifica seu país, operadora, um número de conta, etc. O dígito 19 é um dígito verificador, o algoritmo é o Luhn.

Quando o sujeito compra um iPad 3G e faz o registro do mesmo na loja, é pedido pelo sistema um email de contato. O operador digita o ICC-ID, associando os dois dados. Provavelmente há uma ficha bem mais complexa, mas é aí que entra o email.

Os hackers criaram um script que ficava enviando para o Webservice uma série de ICC-IDs. Quando um número válido era enviado, o sistema respondia com o endereço de email associado. Com isso eles montaram a tal lista de 114 mil emails, com um monte de gente importante da Casa Branca, CEOs, famosos, etc.

Quer dizer: a INCOMPETÊNCIA da AT&T, que gasta pelo visto mais dinheiro com advogados do que com programadores expôs esses emails. E mais nada. Não é enviado NADA do iPad, não há nenhum tipo de porta do cavalo, nem identificador único sendo mandado por baixo dos panos.

Basicamente é você culpar a Nokia por alguém entrar no Twitter com um N97, acessar sua conta, chutar uma senha como "12345" acertar e roubar seu usuário.

Mesmo assim o Gawker conseguiu atribuir no título de sua matéria a culpa à Apple. Steve Jobs por sua vez deve estar adorando, pois a maioria dos comentários inclusive no próprio post original destaca a falta de noção do título, deixando claro que a credibilidade deles já era.

Se é que há alguma credibilidade restante depois que a gente descobre que a Goatse Security é associada à Gay Nigger Association of America.

Fonte: Slashdot

Leia mais sobre: , , , , .

relacionados


Comentários