2010-06-16 01:10 工商時報
* 記者陳怡均/綜合外電報導
CNN Money網站周一報導,繼AT&T向其iPad 3G客戶坦承曝露安全漏洞之後,先前發覺AT&T網站弱點的駭客向外界表示,目前iPad仍存在安全漏洞。
為蘋果iPad在美國提供無線服務的行動通訊業者AT&T,上周遭駭客團體Goatse Security揭露,並且入侵取得iPad 3G用戶的電子郵件地址,迄今有逾10萬個用戶的電子郵件地址以及他們iPad SIM卡的ID都因此曝光。
Goatse Security隨後周一於部落格上表示,一位駭客高手即可利用iPad網頁瀏覽器Safari的安全缺口。當iPad用戶若無意間擊點惡意連結,透過該瀏覽器的程式漏洞就可能讓外部人士進入iPad。
網路安全顧問公司SSP Blue創辦人尼甘(Hemanshu Nigam)表示,「基本上在iPad的Safari版本確實存在安全漏洞,可讓別人『持有』你的裝置,一旦他們破解進入,駭客可以讓你的iPad做任何他們想做的事。」
最初桌上型電腦的Safari版本發現此安全問題,蘋果已於今年3月修補,但蘋果並未發布行動版Safari的修補程式,也導致iPad曝露在遭受攻擊的危險中。
Goatse Security部落格文章主要是回應AT&T周日傍晚寄送給客戶一封電子郵件。AT&T信中坦承上周該公司網站上出現資安缺口,強調駭客是「費了極大的努力,碰巧因一個程式取得電子郵件地址。」Goatse Security對此反駁,表示駭客只「花了一小時的時間」就已破解。
Goatse Security並且批評AT&T和蘋果並未在安全問題上嚴謹把關,表示倘若駭客沒有凸顯此程式瑕疵,則AT&T永遠不會進行修補。 Goatse Security指出,此事亦證明蘋果並未完全修補Goatse早在3個月前曝露的漏洞。