收获100000多的黑客苹果iPad 3 g老板今天“不诚实”的电子邮件地址被AT&T,并表示,该集团已经开发或其他可以用来对付所有iPad用户。
Goatse Security黑客团体获得了使用一个电子邮件地址自动化的PHP脚本收集iPad 3 g业主ICC-ID号码和相关地址从AT&T的服务器使用普及功能载体的网站。AT&T上周禁用该功能,之前的一天Valleywag网站首先报道的故事。
周日,AT&T使用电子邮件黑客向顾客道歉说Goatse“恶意利用函数设计让你的iPad登录快”,并声称该集团“去努力”刮来自服务器的信息。
一个成员的Goatse AT&T的话说了例外。
“AT&T正在对潜在的损害,不诚实的“埃舍尔Auernheimer说今天的一篇文章Goatse博客。
Auernheimer说,具体来说,其他的黑客手持iPad开发可以使用所有者的电子邮件地址在一个有针对性的攻击——基于消息冒充的美国电话电报公司(AT&T)或苹果,劫持他们的平板电脑。“iPad 3 g客户的完整列表,可以从这个漏洞已经生成Goatse发现,会有理想的数据对于那些…零日Safari利用,”Auernheimer认为。
这样的漏洞存在,Auernheimer继续说,注意到他发布信息和攻击代码Safari错误3月23日。苹果已经修补缺陷的桌面版本的Safari浏览器,但尚未关闭精简浏览器上的洞iPad,他补充说。
“我们发布的3月份,请注意,和苹果仍没有来修补这个在iPad上!”Auernheimer说。
上周,苹果在Safari 48修补漏洞Mac OS X和Windows——Auernheimer上市以来首次更新整数溢出错误。没有48修补漏洞,然而,被誉为Auernheimer或Goatse。
Auernheimer没有回复电子邮件问他指出特定的补丁,固定他在3月份公布的漏洞。
苹果已表示将更新iPad iOS4——下一代操作系统——在今年秋季的某个时候。除非船只匆忙临时补丁,iOS4升级将是第一个机会为公司撤销错误Auernheimer声称在Safari上平板电脑。
Auernheimer还表示,美国电话电报公司(AT&T)淡化的其他人比Goatse击败了集团电子邮件脆弱性。在星期天消息给客户,AT&T Goatse说“故意去努力与随机程序提取ICC-IDs和捕捉客户的电子邮件地址。”
“我要告诉你这个,AT&T的仪电子邮件泄漏花了超过一个小时的劳动,不包括脚本跑在没有人为干预的情况下,刮114000封电子邮件,“Auernheimer说。“如果你认为这是“伟大的努力,”。(但)在任何时候,不管美国(原文如此)的研究人员正在努力相形见绌的罪恶的束缚。所以得到真实的。”
今天在他的博客文章,Auernheimer再次Goatse辩护的释放ValleyWag上周的电子邮件地址。“我们为我们的国家服务。我们喜欢美国和俄罗斯或中国的想法能够颠覆美国基础设施是一个噩梦,”他说。“我要站在我的团队的行为和保护这个bug的仪不管什么代价。”
就其本身而言,美国电话电报公司表示,将配合有关当局的调查,包括联邦调查局(FBI),打开一个调查来确定Goatse违反了联邦法律。“我们将…起诉违反法律的最大程度,”AT&T在iPad 3 g用户的电子邮件。
说,AT&T是“钉”Goatse, Auernheimer建议承运人采取不同的方法。
“你f * * * ed,我们帮助你找出并告知公众。你应该感谢我们,但你可以继续s * * *论者,如果你想要的。我们知道我们所做的是正确的,”Auernheimer说。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,”美国电话电报公司对iPad的攻击威胁“不诚实”,说黑客“最初发表的《计算机世界》 。