Les chercheurs en disent plus sur la faille des iPad

Olivier Robillart
Publié le 29 juin 2010 à 17h50
00FA000003337404-photo-ipad-at-t.jpg

On connait un peu plus en détails les moyens qui ont permis à certains hackers français Goatse Security de découvrir une faille sur le site Internet de l'opérateur américain AT&T. Via ce site, il était possible de récupérer les informations de tous les clients possédant un iPad.

A la loupe, un script permettait de retourner une adresse e-mail associée à l'identifiant unique que porte chaque iPad (ICC-ID). Ironiquement cet identifiant, disponible dans la section Paramètres du système, est généralement publié sous la forme de photo par les heureux possesseurs de l'appareil et partagé sur les réseaux communautaires.

Le Wall Street journal explique que cette faille permet en fait non seulement de géolocaliser un iPad mais également de retracer des appels et remonter jusqu'à un endroit assez précis pour localiser un utilisateur. Le risque est donc clair, avec l'utilisation d'un telle méthode, de voler ce numéro (ICC-ID) et de pouvoir ainsi récupérer des données.

De son côté, l'opérateur américain AT&T s'est excusé et a promis de donner à chaque personne touchée une nouvelle carte SIM. Pour information, parmi les adresses e-mail récupérées plusieurs appartenaient à des employés de l'armée américaine, de la DARPA ou encore du gouvernement américain. Même le maire de New-York aurait été touché...
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles