Mauro Vecchio

AT&T, scambio di utenti su iPhone 4

Un bug ha mescolato le credenziali d'accesso, permettendo la visualizzazione di informazioni personali di sconosciuti. Mentre continua la guerra tra la telco statunitense e Goatse Security. Arresti e perquisizioni

Roma - C'è chi ha parlato di una disastrosa iPhonecalypse, a gettare ulteriore benzina sulle già roventi delusioni legate al numero di prime ordinazioni del nuovo device made in Cupertino, iPhone 4G. Tutta colpa di un aggiornamento maligno, di un pericoloso bug che ha messo pesantemente a rischio la privacy di un gran numero di utenti della telco statunitense AT&T.

E quelli di Gizmodo (sempre loro, ormai, quando si parla di iPhone) sono stati inondati di messaggi di posta elettronica, tutti da parte di utenti a stelle e strisce, tutti decisamente allarmati. "Ho effettuato il login con le mie credenziali, ma ho avuto accesso all'account di una certa Mary. Bel problema" ha spiegato uno dei preoccupati utenti.

In sostanza, i vari utenti di AT&T - desiderosi di effettuare un pre-ordine del nuovo Melafonino - si sono ritrovati a poter leggere tutte le informazioni personali di persone sconosciute, tra cui indirizzi fisici e indirizzi email, contatti e svariati dettagli sulle bollette telefoniche. "Mi ha loggato come un ufficiale di marina di nome Scott", ha spiegato un altro utente.
E contattata proprio da Gizmodo, AT&T pare aver ammesso l'esistenza di un "bel problema", allo stesso tempo assicurando che tra le informazioni visibili non ci sono quelle relative a numeri di previdenza sociale o a carte di credito. Una fonte interna alla telco statunitense ha tuttavia fatto trapelare qualcosa di più complesso: lo scambio random di account sarebbe stato causato da un errore nell'aggiornamento software interno ai server di AT&T.

Non è stato certo un bel mese per la sicurezza interna dei sistemi informatici della telco di New York. Alcuni giorni fa, un altro buco - una funzionalità specifica del sito di AT&T - aveva messo a repentaglio la privacy di circa 114mila clienti, tutti possessori di iPad 3G. Informazioni personali come indirizzi email e numeri identificativi delle SIM, potenzialmente volati tra le mani di cracker malintenzionati.

AT&T aveva gettato tutta la colpa sui cybercriminali del gruppo Goatse Security, rei di aver scritto codice per generare automaticamente i numeri necessari a spalancare il servizio "previsto per rendere il login degli utenti iPad più veloce e comodo". Ma il gruppo Goatse Security aveva poi sottolineato come le sue azioni fossero perfettamente legittime - e per il pubblico interesse - dal momento che i dati erano accessibili senza il bisogno di alcuna intrusione o attacco, semplicemente con una richiesta sistematizzata. I cracker hanno ora puntato il dito contro l'accoppiata AT&T/Apple, rea di mettere continuamente a repentaglio la sicurezza degli utenti.

Secondo Goatse Security, gli ID delle varie SIM card (ICC-ID) - ottenute semplicemente attraverso la richiesta sistematizzata al sito di AT&T - potrebbero liberamente venire sfruttate per determinare l'esatta posizione di ogni possessore di iPad. Questa libertà potrebbe poi essere combinata con una falla scoperta dalla stessa Goatse Security a marzo. Un exploit interno al browser di Apple Safari, non ancora risolto su iPad, che permetterebbe l'intrusione di spam e malware assortiti. Ma le critiche feroci di Andrew Auernheimer, 24enne cittadino dell'Arkansas nonché membro di Goatse Security, sono state di recente stroncate da una perquisizione da parte degli agenti dell'FBI.

Dopo l'irruzione, i federali hanno trovato nella sua abitazione una quantità discreta di sostanze stupefacenti, tra cui cocaina, ecstasy e LSD. Rimane tuttavia oscuro il motivo principale del mandato di perquisizione - quindi dell'arresto - probabilmente ottenuto da AT&T a partire dalla penetrazione illecita da parte di Goatse Security. Come ammesso dagli stessi agenti dell'FBI, non c'era una sola supposizione sull'eventuale possesso di droghe da parte di Andrew Escher Auernheimer.

Mauro Vecchio
Notizie collegate
190 Commenti alla Notizia AT&T, scambio di utenti su iPhone 4
Ordina
  • no, non ce l'ho con l'articolo ma con molti commenti che leggo

    ho letto del casino dei preordini e poi mi ricordo di quest'altro http://www.intomobile.com/2010/06/09/att-apple-bre...

    sono entrambi problemi belli grossi e non ci sono scusanti, ma apple che c'entra?

    fatico a capire la connessione visto che in entrambi i casi i problemi sono stati creati da at&t e potevano capitare anche per sistemi non apple

    nel caso dell'ipad, poi, si è toccato il ridicolo con uno script ajax che restituisce informazioni senza verificare chi è la sorgente della richiesta

    se io creassi un sistema di login che accetta dei session id generati client side verrei preso a calci e questi signori hanno fatto una cosa del tutto simile

    i problemi di apple sono altri, tipo la memoria di iphone accessibile da ubuntu senza password, quello si che è un bug grosso quanto una casa
    non+autenticato
  • Hai ragione, ma se uno vuol trollare va bene tuttoOcchiolino
  • Difatti. hai ragione.
    non+autenticato
  • - Scritto da: collione
    > i problemi di apple sono altri, tipo la memoria
    > di iphone accessibile da ubuntu senza password,
    > quello si che è un bug grosso quanto una
    > casa

    Perché quella degli altri smartphone, invece, è inacessibile… specie quella delle schedine SD...
    ruppolo
    33147
  • Infatti. E' così per tutti! anche per iphone... però di meno! loro hanno detto che era tutto come si dice? criptato! ecco! così nessuno ci provava e via!

    maledetti linari con sto ubuntu!

    hai ragione ad arrabbiarti.
    non+autenticato
  • - Scritto da: zuzzurro
    > Infatti. E' così per tutti! anche per iphone...
    > però di meno! loro hanno detto che era tutto come
    > si dice? criptato! ecco! così nessuno ci provava
    > e
    > via!

    È tutto criptato, ma criptato non significa che nessuno lo può vedere…

    Il punto è che questo è un bug, quindi si aggiusta e fine della fiaba. Il "bug" invece degli Android che non si possono aggiornare fin tanto che il produttore non decide (se decide) di rendere disponibile l'aggiornamento, non si ripara.

    Come non si ripara il "bug" del display del Nexus, che è l'unico che non ha il bug summenzionato.

    Della serie: con quale "bug" voglio convivere per tutta la vita del mio smartphone?

    >
    > maledetti linari con sto ubuntu!
    >
    > hai ragione ad arrabbiarti.

    Io non mi arrabbio per niente, anzi, mi diverto.
    ruppolo
    33147
  • Anche io! Anche io! hai ragione!
    mi diverto un sacco!

    poveri poveri infelici che rimarranno per sempre con i loro bug invece Apple in pochi minuti.... puff.... tutto perfettamente a posto!

    Apple è come... come... come Willy Wonka e la fabbrica di cioccolato!
    Ecco! hai ragione!
    Solo che al posto degli UmpaLumpa ci sono i cinesi ecco! Solo questo! Tanto sono piccolini anche loro in media...
    non+autenticato
  • > Il punto è che questo è un bug, quindi si
    > aggiusta e fine della fiaba. Il "bug" invece
    > degli Android che non si possono aggiornare fin
    > tanto che il produttore non decide (se decide) di
    > rendere disponibile l'aggiornamento, non si
    > ripara.

    Perchè invece il bug si aggiusta da solo o devi aspettare che apple decida (se decide) di rendere disponibile l'aggiornamento?

    > Della serie: con quale "bug" voglio convivere per
    > tutta la vita del mio
    > smartphone?

    Quello di apple ovvio... buco per buco almeno fa figo quando lo sventoli agli aperitivi.
    non+autenticato
  • ma io gli aperitivi li faccio con il pane il salame ed il campari+bianco.

    ora che sono dalla parte di Apple (c) (tm9 anche io dovrò fare gli aperitivi con il martini sennò "No martini No Apple (c) (tm)"?

    Cerco subito una App... tanto ce n'è una per tutto...
    non+autenticato
  • - Scritto da: nome e cognome
    > > Il punto è che questo è un bug, quindi si
    > > aggiusta e fine della fiaba. Il "bug" invece
    > > degli Android che non si possono aggiornare fin
    > > tanto che il produttore non decide (se decide)
    > di
    > > rendere disponibile l'aggiornamento, non si
    > > ripara.
    >
    > Perchè invece il bug si aggiusta da solo o devi
    > aspettare che apple decida (se decide) di rendere
    > disponibile
    > l'aggiornamento?

    Devo aspettare Apple, ma Apple è il progettista/produttore/venditore dell'iPhone, quindi ha tutto l'interesse a farlo funzionare al meglio. HTC e Samsung, invece, non hanno alcun interesse a fornire aggiornamenti. Anzi, hanno l'interesse opposto.

    > > Della serie: con quale "bug" voglio convivere
    > per
    > > tutta la vita del mio
    > > smartphone?
    >
    > Quello di apple ovvio... buco per buco almeno fa
    > figo quando lo sventoli agli
    > aperitivi.

    Mi raccomando il Maalox, fanne una buona scorta.
    ruppolo
    33147
  • > i problemi di apple sono altri, tipo la memoria
    > di iphone accessibile da ubuntu senza password,
    > quello si che è un bug grosso quanto una
    > casa

    Vero ma mica può passare un giorno senza scrivere dell'iphone...
    non+autenticato
  • il povero cristo che ha dato fastidio alla at&t (e a apple) e magicamente gli arriva l'fbi in casa e magicamente gli trova della droga e lo arresta?
    non+autenticato
  • - Scritto da: bubba
    > il povero cristo che ha dato fastidio alla at&t
    > (e a apple) e magicamente gli arriva l'fbi in
    > casa e magicamente gli trova della droga e lo
    > arresta?

    misteri.. stranamente si trova sempre un giudice compiacente quando si tratta della apple.. e sempre piu stranamente gli portano via tutte le attrezzature pur non essendocene bisogno.. mah.. il bello è che non possono manco incriminarlo per possesso di stupefacenti visto che il mandato prevedeva solamente che venissero effettuate verifiche informatiche e sequestro in caso di necessità.. mah.. e poi dicono che a pensar male si fa peccato..
  • forse l'FBI c'è andata perchè tra quelle email c'erano ufficiali dell'esercito?
    MeX
    16897
  • Aspetta che il genio elabora il messaggio e poi posta l'ennesima cacchiata
    non+autenticato
  • hai ragione. Diglielo.
    non+autenticato
  • - Scritto da: MeX
    > forse l'FBI c'è andata perchè tra quelle email
    > c'erano ufficiali
    > dell'esercito?

    forse avrebbero dovuto multare in maniera grave at&t e costringerli alla chiusura forzata del sito fino a che non avessero sistemato ogni singolo bug? o dovevano far cedere quanto erano bravi con le irruzioni a casa di esperti di sicurezza?.. una delle cose piu belle è trovare cocaina ed lsd insieme.. ma magari la gente ci crede veramente vero?
  • il fatto é che il tizio ha reso pubblici tali dati... sicuramente AT&T va anche monitorata... ma a meno che non venga comprovato il dolo volontario purtroppo non penso possa avere multe
    MeX
    16897
  • - Scritto da: bubba
    > il povero cristo che ha dato fastidio alla at&t
    > (e a apple) e magicamente gli arriva l'fbi in
    > casa e magicamente gli trova della droga e lo
    > arresta?

    Pare che avesse anche materiale pedopornografico, armi e una foto di steve jobs appesa all'incontrario.
    non+autenticato
  • > Pare che avesse anche materiale pedopornografico,
    > armi e una foto di steve jobs appesa
    > all'incontrario.


    LOL
    MeX
    16897
  • E non ti hanno ancora impacchettato?
    non+autenticato
  • - Scritto da: bubba
    > il povero cristo che ha dato fastidio alla at&t
    > (e a apple) e magicamente gli arriva l'fbi in
    > casa e magicamente gli trova della droga e lo
    > arresta?

    Eh ... ma la cosa più strana è che siccome hanno trovato la droga a casa sua, hanno automaticamente dedotto che i bug non esistono.
    non+autenticato
  • Cosa dovremmo commentare?
    Uno sproloquio di circa 8 minuti senza alcuna demo.
    Oppure ho sbagliato filmato....
    non+autenticato
  • Hai sbagliato pianeta
    non+autenticato
  • - Scritto da: Mario
    > Hai sbagliato pianeta

    lol questa era carina.. bravo mario.. lentamente ma fai progressiA bocca aperta
  • - Scritto da: MeX
    > Please comment.
    >
    > http://www.youtube.com/watch?v=WenAs_8IZXM

    psssss.. mex.. cerca un filmato iphone vs desire

    so che il prezzo del desire è inferiore ma fa nulla..
  • posta il link no
    MeX
    16897
  • http://www.youtube.com/watch?v=vhllr-CvFrw

    in italiano perchè mario altrimenti sta fuori dal discorso poverino..
  • non posso accedere a Youtube da sto ufficio di nazisti
    MeX
    16897
  • - Scritto da: MeX
    > non posso accedere a Youtube da sto ufficio di
    > nazisti

    allora avevo ragione, lavori alla apple?A bocca aperta
  • magari! ci lavora mio cognato!
    Non hanno nessun filtro, Facebook, Youtube... d'altronde danno supporto all'utente finale... se ti chiama uno con un problema su Facebook con Safari...
    MeX
    16897
  • problemi su Apple? ma cosa stai dicendo?
    Ehm... la porta ... ICMP?
    non+autenticato
  • 600.000 preordini in UN GIORNO!

    (300.000 mila io e 300.000 ruppolo con contratti random AT&T, ringrazio alexjen e final cut per aver bucato il sistema dei preordini!)

    http://www.macitynet.it/macity/articolo/Record-sto...
    MeX
    16897
  • - Scritto da: MeX
    > 600.000 preordini in UN GIORNO!
    >
    > (300.000 mila io e 300.000 ruppolo con contratti
    > random AT&T, ringrazio alexjen e final cut per
    > aver bucato il sistema dei
    > preordini!)
    >
    > http://www.macitynet.it/macity/articolo/Record-sto

    Abbiamo capito che Apple può contare su circa due milioni di fessi che comprano qualsiasi cosa esca, dai.
    non+autenticato
  • Solo in Italia.
    Comunque Jobs sa coltivare bene il suo florido orticello.
    Complimenti a Jobs per il marketing...mentre gli acquirenti fanno il loro oneroso (dal punto di vista economico) lavoro.
    In fondo l'aifone è come la Harley dei telefonini: fa molto figo, ma come moto lascia un po' a desiderare.
    non+autenticato
  • Non dirlo a Lordream che c'ha l'Harley... se gliela paragoni all'aifon ti sgozzaOcchiolino
    -----------------------------------------------------------
    Modificato dall' autore il 16 giugno 2010 21.49
    -----------------------------------------------------------
  • Per sentito dire ...
    Non ho e non mi intendo di moto.
    non+autenticato
  • critichi una moto e ammetti di non conoscere le moto.
    coerentemente critichi l'iphone e non conosci l'iphone

    mamma mia quanta invidia......

    ma che vi ha fatto 'sto telefono a voi anti apple.....
    non+autenticato
  • - Scritto da: ninja 1000
    > critichi una moto e ammetti di non conoscere le
    > moto.
    > coerentemente critichi l'iphone e non conosci
    > l'iphone
    >
    > mamma mia quanta invidia......
    >
    > ma che vi ha fatto 'sto telefono a voi anti
    > apple.....

    Gli ha fatto che lo smartphone più bello del pianeta ha il marchio su cui hanno sempre sputato sopra, ed ora se lo comprano verrebbero pigliati per il culo a vita dagli amici e conoscenti.
    ruppolo
    33147
  • Difatti! hai ragione!
    ma io mi sono ravveduto! Adesso ne compro due.

    Ho solo vantaggi:

    - doppia esperienza di navigazione
    - doppia ragione su PI
    - doppio costo

    metto subito via 20 € al mese così poi li compro! il modello più nuovo di tutti, magari ci tolgono qualche inutile features che possiamo avere migliore magari con qualche periferica Apple! Speriamo!
    non+autenticato
  • - Scritto da: zuzzurro
    > Difatti! hai ragione!
    > ma io mi sono ravveduto! Adesso ne compro due.
    >
    > Ho solo vantaggi:
    >
    > - doppia esperienza di navigazione
    > - doppia ragione su PI
    > - doppio costo
    >
    > metto subito via 20 € al mese così poi li compro!
    > il modello più nuovo di tutti, magari ci tolgono
    > qualche inutile features che possiamo avere
    > migliore magari con qualche periferica Apple!
    > Speriamo!

    Mi fai la cortesia di non rispondere ai miei post? Grazie.
    ruppolo
    33147
  • hai ragione.
    Scusami, ma tu è una vita che rispondi ai miei con argomenti altrettanto validi e interessanti.
    beh, non solo ai miei, anche a quelli di tante altre persone.

    proprio adesso che vi do ragione e sono passato dalla vostra parte non posso più scrivere?
    non+autenticato
  • - Scritto da: ruppolo
    > - Scritto da: ninja 1000
    > > critichi una moto e ammetti di non conoscere le
    > > moto.
    > > coerentemente critichi l'iphone e non conosci
    > > l'iphone
    > >
    > > mamma mia quanta invidia......
    > >
    > > ma che vi ha fatto 'sto telefono a voi anti
    > > apple.....
    >
    > Gli ha fatto che lo smartphone più bello del
    > pianeta ha il marchio su cui hanno sempre sputato
    > sopra, ed ora se lo comprano verrebbero pigliati
    > per il culo a vita dagli amici e
    > conoscenti.
    non+autenticato
  • Ma che razza di nome? Ma non hanno pensato che quel nome magari non fosse proprio il migliore da adottare visto cosa ricorda la parola Goatse (almeno ad una buona fetta di Internet)?
    non+autenticato
  • - Scritto da: Un tuo commento
    > Ma che razza di nome? Ma non hanno pensato che
    > quel nome magari non fosse proprio il migliore da
    > adottare visto cosa ricorda la parola Goatse
    > (almeno ad una buona fetta di
    > Internet)?

    Perdonami, ma non ho potuto far altro che scoppiare a ridere.
    Cerca di comprendere la loro ironia alla 4chan.
    non+autenticato
  • - Scritto da: Un tuo commento
    > Ma che razza di nome? Ma non hanno pensato che
    > quel nome magari non fosse proprio il migliore da
    > adottare visto cosa ricorda la parola Goatse
    > (almeno ad una buona fetta di
    > Internet)?
    stai parlando di questo;http://is.gd/cRLQD ?
    Rotola dal ridere
    non+autenticato
  • - Scritto da: Un tuo commento
    > Ma che razza di nome? Ma non hanno pensato che
    > quel nome magari non fosse proprio il migliore da
    > adottare visto cosa ricorda la parola Goatse
    > (almeno ad una buona fetta di
    > Internet)?
    cos'e' una battuta? ti pare che l'abbiano scelto IGNORANDO cosa ricordava 'goatse'? son loro[*] che anni fa al defcon han proposto un wifi injector.. sostituivano alle richeste HTTP GET di jpeg, con le immagini del goatse.cx .. un bello spettacoloCon la lingua fuori

    [*] non ho riletto le dox ora, ma ci scommetterei.
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: Un tuo commento
    > > Ma che razza di nome? Ma non hanno pensato che
    > > quel nome magari non fosse proprio il migliore
    > da
    > > adottare visto cosa ricorda la parola Goatse
    > > (almeno ad una buona fetta di
    > > Internet)?
    > cos'e' una battuta?

    Certo che lo era.A bocca aperta
    non+autenticato
  • - Scritto da: Un tuo commento
    > Ma che razza di nome? Ma non hanno pensato che
    > quel nome magari non fosse proprio il migliore da
    > adottare visto cosa ricorda la parola Goatse
    > (almeno ad una buona fetta di
    > Internet)?

    mica per nulla hanno scelto quel nomeSorride non è casuale ma voluto.. dementi e nonsense come solo 4chan sa fare.. infatti le carogne le trovi spesso li dentro.. ricordate scentology
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)