Sicherheitslücke entblößt US-iPad-Nutzer
Der US-Mobilfunkbetreiber AT&T hat am Mittwoch ein Sicherheitsleck in seinem Netz bestätigt, durch das die E-Mail-Adressen von über 100.000 iPad-3G-Nutzern offengelegt wurden.
Durch eine Lücke beim Online-Log-in in deren AT&T-Accounts sollen die E-Mail-Adressen von rund 114.000 iPad-Besitzern samt deren ICC-IDs, das sind zur Authentifizierung beim Betreiber auf den Micro-SIM-Karten gespeicherte Codes, einsehbar geworden sein.
Entdeckt wurde die Sicherheitslücke laut Berichten von einer Gruppe mit dem Namen Goatse Security, die nun im Besitz der Daten - unter anderem die E-Mail-Adressen von diversen Firmenchefs bis zu ranghohen Politikern - sein soll. AT&T erklärte am Mittwoch, dass das Problem bereits behoben wurde. Alle betroffenen iPad-Nutzer sollen informiert werden.
Warnung von Sicherheitsexperten
Der Mobilfunkbetreiber betonte zudem, dass lediglich die E-Mail-Adressen enthüllt worden seien und keine E-Mails. Sicherheitsexperten glauben dennoch, dass das genug für eine effektive, zielgerichtete Attacke sein könnte, weil potenzielle Angreifer auch wissen, dass es sich um iPad- und AT&T-Nutzer handelt. Diese könnten so leichter durch gefälschte E-Mails mit Malware ausgetrickst werden.
Apple verwies am Mittwoch auf Anfrage der Nachrichtenagentur AP auf AT&T. Der Computerhersteller hat seit der Einführung rund zwei Millionen iPads verkauft. Das Tablet ist in zwei Varianten - mit reiner WLAN- und mit zusätzlicher 3G-Konnektivität - erhältlich. Das WLAN-Modell ist von dem Sicherheitsleck nicht betroffen.
Der US-Verlag Gawker Media veröffentlichte auf seinem IT-Blog "Valleywag" Auszüge aus den E-Mail-Listen mit geschwärzten Namen. Darauf befanden sich unter anderem Namen wie Diane Sawyer, Harvey Weinstein und Michael Bloomberg. Gawker ist auch Betreiber des IT-Blogs "Gizmodo", das wegen der Veröffentlichung von Daten über einen abhanden gekommenen iPhone-Prototyp mit Apple im Clinch liegt.
(futurezone/AP)