黑客指出iPad 3G平板電腦漏洞頗多

Win7之家（ airtaxifl.com）：黑客指出iPad 3G平板電腦漏洞頗多

AT&T公司最近承認(rèn)自己銷售的iPad 3G平板電腦存在一個(gè)嚴(yán)重安全漏洞，不過他們公布這些漏洞一天之后，便有黑客站出來表示其實(shí)iPad中的安全漏洞遠(yuǎn)不止這幾個(gè)。一個(gè)名為Goatse Security的黑客團(tuán)體在博客上披露，任何有能力的黑客都可以利用iPad中Safari瀏覽器的漏洞來攻擊系統(tǒng)，如果用戶不小心點(diǎn)擊了惡意鏈接，黑客們甚至還可以獲得iPad電腦的控制權(quán)。

這個(gè)黑客團(tuán)體在自己的站點(diǎn)上公開了這個(gè)新Bug的機(jī)理，為了保護(hù)用戶免受黑客攻擊，瀏覽器一般會(huì)限制網(wǎng)站與用戶電腦通信時(shí)所用的端口，不過蘋果的Safari瀏覽器則無法正常將一部分高危端口關(guān)閉，如此黑客便可以利用這些端口入侵系統(tǒng)，而讓事情變得更糟的是Safari軟件還具備自動(dòng)執(zhí)行軟件請(qǐng)求的功能。

另外一家安全公司SSP Blue的創(chuàng)辦者 Hemanshu Nigam也表示：“iPad上的Safari瀏覽器讓黑客有可能掌握你電腦的控制權(quán)。一旦黑客入侵成功，他們可以輕松操縱你的iPad干任何事。”

另據(jù)這個(gè)黑客組織透露，雖然蘋果已經(jīng)修正了桌面版Safari瀏覽器這方面的安全漏洞，但是在Ipad版本的Safari瀏覽器中則仍留有這些漏洞。

上周日晚上，AT&T公司向購(gòu)買了iPad機(jī)型的客戶發(fā)送了一封公開郵件，郵件中這家公司承認(rèn)自己的官網(wǎng)上存在一個(gè)可能對(duì)iPad用戶造成安全隱患的漏洞。iPad 3G機(jī)型的用戶要激活自己的設(shè)備，需要將自己的電郵地址在官網(wǎng)網(wǎng)頁上提交給AT&T公司，而Goatse Security則利用AT&T官網(wǎng)的安全漏洞，搞到了近10萬名iPad 3G用戶的電郵地址和所使用的SIM卡ID號(hào),并將這些信息公布于眾。

在AT&T的公開信中，他們稱這種黑客行為“純屬惡意”，并稱黑客“費(fèi)了老大的勁才偶然得到了用戶的電郵地址信息”。

AT&T的這種宣傳方式顯然惹惱了 Goatse Security，他們?cè)诓┛蜕戏磽舴Q“我們其實(shí)只花了一個(gè)小時(shí)就找到并破解了網(wǎng)站的漏洞”，還表示如果他們沒有發(fā)現(xiàn)這個(gè)漏洞，AT&T恐怕永遠(yuǎn)也不會(huì)對(duì)其進(jìn)行修補(bǔ)。為了證明自己的觀點(diǎn)，他們還以蘋果不久前剛剛發(fā)布了一系列補(bǔ)丁，其目的就是要修補(bǔ)自己三個(gè)月前發(fā)現(xiàn)的蘋果產(chǎn)品的安全漏洞為例進(jìn)行了反駁。

另外，這個(gè)黑客團(tuán)體還指責(zé)AT&T公司蒙騙用戶。其理由是早在上周三他們便放出了iPad用戶電子郵件信息泄漏的消息，而且兩天前一位iPad用戶還將此信息告知給了AT&T，而且在Gawker網(wǎng)站報(bào)道這次攻擊事件前的一天，AT&T公司便已經(jīng)將有關(guān)的漏洞修補(bǔ)完成�？墒侵钡缴现苋胀砩纤麄儾畔氲揭�通知客戶小心這些安全漏洞。

該黑客團(tuán)體在博客上抨擊稱：“我們已經(jīng)給AT&T留足了時(shí)間，可是他們并沒有那么做。修補(bǔ)網(wǎng)站補(bǔ)丁并公布警告信息本來可以在一小時(shí)之內(nèi)輕松搞定，可是他們居然拖了這么久，這很難令人信服。”

可是AT&T公司卻不吃這一套，他們的發(fā)言人表示：“多說無益，我們公開信里面已經(jīng)說得很清楚了。”