Security: iPad bei AT&T, Leck gefunden.

Ein ‚vergessenes Script‘ bei AT&T ermöglichte es 114’000 Emailadressen auszuspionieren.

Apple iPad

Telekomfirmen haben diverse Webservices um sich gegenseitig auszutauschen. Wie AT&T in Amerika, hat dies auch Sunrise, Swisscom und Orange. Dabei handelt es sich um Schnittstellen, welche gewisse Prozesse (meist für den Anbieterwechsel) automatisieren sollen. Solch ein Interface wurde 114’000 iPad Kunden vom Amerikanischen Mobilfunkanbieter AT&T nun zum Verhängnis. Der Gruppe „Goatse Security“ hat herausgefunden, dass ein solches Interface bei AT&T einen Fehler hat. Übergibt man ihm die ICCID* einer SIM Karte, schickt es die Emailadresse als Antwort.

Unklar und sehr suspekt bleibt, wie die Emailadresse überhaupt bis zu AT&T gelangte. Bei der aktivierung des iPad muss man zwar seine Emailadresse angeben, diese wird aber an Apple übermittelt und nicht an den Provider. Ob da die iPad Benutzer mehr Informationen mit ihrem Netzbetreiber teilen als ihnen lieb ist?

*Die ICCID steht in einer 1:1 Beziehung zur IMSI, der eindeutigen Identifikationsnummer einer jeden SIM Karte auf der Welt und jeder Mobilfunkbenutzer auf der ganzen Welt hat so eine ICCID.


Ein Kommentar

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.