On connait un peu plus en détails les moyens qui ont permis à certains hackers français Goatse Security de découvrir une faille sur le site Internet de l'opérateur américain AT&T. Via ce site, il était possible de récupérer les informations de tous les clients possédant un iPad.
A la loupe, un script permettait de retourner une adresse e-mail associée à l'identifiant unique que porte chaque iPad (ICC-ID). Ironiquement cet identifiant, disponible dans la section Paramètres du système, est généralement publié sous la forme de photo par les heureux possesseurs de l'appareil et partagé sur les réseaux communautaires.
Le Wall Street journal explique que cette faille permet en fait non seulement de géolocaliser un iPad mais également de retracer des appels et remonter jusqu'à un endroit assez précis pour localiser un utilisateur. Le risque est donc clair, avec l'utilisation d'un telle méthode, de voler ce numéro (ICC-ID) et de pouvoir ainsi récupérer des données.
De son côté, l'opérateur américain AT&T s'est excusé et a promis de donner à chaque personne touchée une nouvelle carte SIM. Pour information, parmi les adresses e-mail récupérées plusieurs appartenaient à des employés de l'armée américaine, de la DARPA ou encore du gouvernement américain. Même le maire de New-York aurait été touché...
