Apple iPad ha subito un forte attacco da parte di un gruppo di Hacker conosciuto col nome di Goatse Security. L’attacco, portato sulla rete dell’operatore americano AT&T, ha permesso di rubare 114.000 indirizzi di posta elettronica, sfruttando l’ICC-ID delle SIM card.
La vulnerabilità risiedeva in una funzione, introdotta dalla compagnia telefonica, che permetteva di auto-compilare il campo relativo all’indirizzo di posta al momento della registrazione, causando una esposizione ad attacchi esterni da parte degli utenti.
Per recuperare i dati, Goatse Security ha portato avanti un attacco brute-force attraverso uno script pubblico di AT&T, inviando ICC-ID semirandom che hanno permesso così di estrarre 114.000 indirizzi, almeno 50 dei quali appartenenti a personalità di rilievo quali CEO e comandanti dell’esercito.
La compagnia telefonica ha, dal canto suo, già provveduto a disabilitare la funzione incriminata, tuttavia non passerà molto tempo prima che quelle email inizieranno a ricevere grandi moli di spam, difficilmente infatti gli Hacker resisteranno alla tentazione di vendere la lista al miglior offerente.