AT&T prétend que la faille de sécurité concernant l'iPad 3G n'était pas vraiment de sa faute

Par le biais d’un courriel envoyé aux
victimes de la faille, AT&T précise que seuls les adresses courriel
et les chiffres (ICC-ID) servant à associer leur tablette à son réseau
ont été révélés. Puisque les données de politiciens, de militaires et
de dirigeants de plusieurs entreprises en vue avaient été dévoilées, le
FBI a annoncé l’ouverture d’une enquête la semaine dernière.

Un groupe d’experts en informatique, nommé Goatse Security, avait
découvert la faille de sécurité la semaine passée sur le site
d’AT&T. Par la suite, le groupe avait transmis ses informations à
Gawker Media dans le but de les rendre publiques.

L’un des membres de Goatse, Escher Auernheimer, a déclaré que la
dénonciation visait à protéger les usagers et à donner une leçon à
AT&T pour avoir laissé plusieurs jours passer avant d’avertir ses
clients de l’existence d’une faille de sécurité exploitée.

«Nous savons que nos actions étaient justifiées», explique M.
Auernheimer, en indiquant par ailleurs qu’AT&T n’aurait jamais
corrigé la faille si l’entreprise n’avait pas été dénoncée par eux.

L’attaque de Goatse Security ciblait la fonction d’AT&T servant
à accélérer le processus d’ouverture d’une session sur un iPad d’Apple,
par le biais d’une page d’authentification qui requiert l’adresse
courriel de l’usager utilisée pour s’inscrire aux services 3G offerts
par l’entreprise.

Vous pouvez lire l’intégralité de la lettre d’AT&T
envoyée aux 114 000 propriétaires d’iPad 3G affectés, pour connaître
les détails de l’exploit. AT&T indique que la faille de sécurité a
été corrigée et qu’un mot de passe sécurise maintenant la page
d’authentification des usagers.