黑客戳穿苹果iPad 3G安全面具 指责AT&T蒙骗用户

社区服务
高级搜索
猴岛论坛电脑百科黑客戳穿苹果iPad 3G安全面具 指责AT&T蒙骗用户
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
1个回复

黑客戳穿苹果iPad 3G安全面具 指责AT&T蒙骗用户

楼层直达
┌.淫穆”

ZxID:10737016

等级: 上将
..

举报 只看楼主 使用道具 楼主   发表于: 2010-06-15 0
AT&T公司最近承认自己销售的iPad 3G平板电脑存在一个严重安全漏洞,不过他们公布这些漏洞一天之后,便有黑客站出来表示其实iPad中的安全漏洞远不止这几个。一个名为Goatse Security的黑客团体在博客上披露,任何有能力的黑客都可以利用iPad中Safari浏览器的漏洞来攻击系统,如果用户不小心点击了恶意链接,黑客们甚至还可以获得iPad电脑的控制权。

  这个黑客团体在自己的站点上公开了这个新Bug的机理,为了保护用户免受黑客攻击,浏览器一般会限制网站与用户电脑通信时所用的端口,不过苹果的Safari浏览器则无法正常将一部分高危端口关闭,如此黑客便可以利用这些端口入侵系统,而让事情变得更糟的是Safari软件还具备自动执行软件请求的功能。
  另外一家安全公司SSP Blue的创办者 Hemanshu Nigam也表示:“iPad上的Safari浏览器让黑客有可能掌握你电脑的控制权。一旦黑客入侵成功,他们可以轻松操纵你的iPad干任何事。”
  另据这个黑客组织透露,虽然苹果已经修正了桌面版Safari浏览器这方面的安全漏洞,但是在Ipad版本的Safari浏览器中则仍留有这些漏洞。
  上周日晚上,AT&T公司向购买了iPad机型的客户发送了一封公开邮件,邮件中这家公司承认自己的官网上存在一个可能对iPad用户造成安全隐患的漏洞。iPad 3G机型的用户要激活自己的设备,需要将自己的电邮地址在官网网页上提交给AT&T公司,而Goatse Security则利用AT&T官网的安全漏洞,搞到了近10万名iPad 3G用户的电邮地址和所使用的SIM卡ID号,并将这些信息公布于众。
  在AT&T的公开信中,他们称这种黑客行为“纯属恶意”,并称黑客“费了老大的劲才偶然得到了用户的电邮地址信息”。
  AT&T的这种宣传方式显然惹恼了 Goatse Security,他们在博客上反击称“我们其实只花了一个小时就找到并破解了网站的漏洞”,还表示如果他们没有发现这个漏洞,AT&T恐怕永远也不会对其进行修补。为了证明自己的观点,他们还以苹果不久前刚刚发布了一系列补丁,其目的就是要修补自己三个月前发现的苹果产品的安全漏洞为例进行了反驳。
  另外,这个黑客团体还指责AT&T公司蒙骗用户。其理由是早在上周三他们便放出了iPad用户电子邮件信息泄漏的消息,而且两天前一位iPad用户还将此信息告知给了AT&T,而且在Gawker网站报道这次攻击事件前的一天,AT&T公司便已经将有关的漏洞修补完成。可是直到上周日晚上他们才想到要通知客户小心这些安全漏洞。
  该黑客团体在博客上抨击称:“我们已经给AT&T留足了时间,可是他们并没有那么做。修补网站补丁并公布警告信息本来可以在一小时之内轻松搞定,可是他们居然拖了这么久,这很难令人信服。”
  可是AT&T公司却不吃这一套,他们的发言人表示:“多说无益,我们公开信里面已经说得很清楚了。”
本帖de评分: 1 条评分 DB +5
DB+5

我很赞同

梦中的梦中丶

ZxID:9719537

等级: 大元帅
脚踏两只船,又快又安全。
举报 只看该作者 沙发   发表于: 2010-06-16 0
谢谢分享
« 返回列表
发帖 回复