0
On connait un peu plus en détails les moyens qui ont permis à certains hackers français Goatse Security de découvrir une faille sur le site Internet de l'opérateur américain AT&T. Via ce site, il était possible de récupérer les informations de tous les clients possédant un iPad.
A la loupe, un script permettait de retourner une adresse e-mail associée à l'identifiant unique que porte chaque iPad (ICC-ID). Ironiquement cet identifiant, disponible dans la section Paramètres du système, est généralement publié sous la forme de photo par les heureux possesseurs de l'appareil et partagé sur les réseaux communautaires.
Le Wall Street journal explique que cette faille permet en fait non seulement de géolocaliser un iPad mais également de retracer des appels et remonter jusqu'à un endroit assez précis pour localiser un utilisateur. Le risque est donc clair, avec l'utilisation d'un telle méthode, de voler ce numéro (ICC-ID) et de pouvoir ainsi récupérer des données.
De son côté, l'opérateur américain AT&T s'est excusé et a promis de donner à chaque personne touchée une nouvelle carte SIM. Pour information, parmi les adresses e-mail récupérées plusieurs appartenaient à des employés de l'armée américaine, de la DARPA ou encore du gouvernement américain. Même le maire de New-York aurait été touché...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Lire d'autres articles
