iPad漏洞 11萬人失私隱

【明報專訊】蘋果3G平板電腦iPad近期備受追捧，上市兩個月已賣出200萬部，但原來產品的美國電訊供應商AT&T存在保安漏洞，令黑客成功盜取了逾11萬iPad用戶的電郵地址，當中包括軍方人士、商界總裁、演藝名人，以至紐約市長彭博、白宮幕僚長伊曼紐爾等高官名人。業內人士估計，所有美國iPad用戶都可能受到影響。AT&T已就事件道歉，稱已修正漏洞。 根據AT&T公司的設計，用戶在使用iPad登錄時，公司的網絡系統，將通過iPad中的SIM卡，記下用戶的郵箱地址，並在用戶隨後上網時自動顯示，從而簡化進入程序。AT&T網絡會根據所謂的「ICC-ID」識別碼，確認特定用戶所用的SIM卡。 電訊商AT&T保安出事 最早披露有關消息的Gawker網站報道，一個名為Goatse Security的黑客組織，就是針對這一點，找出漏洞，成功取得11.4萬iPad用戶的電郵地址。若遇上居心不良的黑客，這批iPad用戶可能面臨垃圾郵件和惡意軟件的騷擾。 專家解釋，雖然電郵地址外泄並不意味黑客能登入這些郵箱，但黑客知道這些地址屬於iPad用戶，他們對於收到來自蘋果和AT&T的郵件，是不會有太大戒心的，在此情况下，犯罪分子便可能會誘使這些iPad用戶，打開含有惡意程式連結的電郵，從而在這些人的電腦中植入有害軟件。 蘋果難卸責 恐挫iPad銷情 Gawker直指，任何美國iPad用戶的電郵地址資料，都可能已經外泄。AT&T承認周一獲悉有關保安漏洞，並於翌日即時修改，並會通知受影響用戶，向他們致歉。業界指出，雖然資料外泄關乎AT&T的保安，但蘋果亦有義務確保用戶資料保密。由於iPad用戶必須提供電郵地址來啟動iPad系統，而蘋果規定美國的3G版iPad用戶，只能使用AT&T服務，令蘋果對事件難辭其咎，亦有可能影響蘋果與AT&T的合作關係，甚至影響iPad銷情。 受外泄事件影響的不乏華府高官，當中包括白宮幕僚長伊曼紐爾（Rahm Emanuel）的Gmail地址；紐約市長彭博（Michael Bloomberg）、不少參眾兩院議員、司法部、太空總署、國土安全部、聯邦航空管理局、聯邦法院及國防部官員亦受影響。其他中招者還包括《紐約時報》總裁魯賓遜（Janet Robinson）、美國廣播公司女主播索耶（Diane Sawyer）、知名電影製片韋恩斯坦（Harvey Weinstein）、時代華納、新聞集團、道瓊斯、HBO、Google、亞馬遜、微軟和AOL等高層，連高盛、摩根大通、花旗、摩根士丹利等投資大行的員工，亦被取得電郵地址。《紐約時報》已發郵件通知員工關掉iPad的3G連接，直至另行通知。 紐約時報/Gawker