iPad-Leck ist eine AT&T Sicherheitslücke

Apple iPad 12. Juni 2010

author:

iPad-Leck ist eine AT&T Sicherheitslücke

iPad

Wie diese Woche bekannt wurde, haben unbekannte Hacker das Registrierungsprozedur von AT&T angegriffen und dank einer Sicherheitslücke mehr als 100.000 Mailadressen gesammelt, unter anderem auch von Prominenten und Politiker.

Interessanterweise wird in den Medien meistens vom iPad-Leck, – Datenleck oder -Hack gesprochen. Jedoch hat der Angriff der Hacker eigentlich herzlich wenig mit dem iPad zu tun. Denn der Angriff ging nicht auf das iPad, sondern gegen die Server von AT&T auf welchem sich die iPad 3G-Benutzer, bzw. AT&T Kunden, registrieren mussten. Das Leck liegt also bei AT&T und nicht beim iPad…

Klar, für die Medien klingt es natürlich viel reisserischer wenn man über ein iPad-Datenleck berichten kann, als über ein langweiliges AT&T-Leck… Oder wie man bei TUAW sagt:

„AT&T screwed up“ is a „dog bites man“ headline. „Apple screwed up“ is a „900+ Digg/4300+ retweet“ headline.

ist ein leidenschaftlicher Vollblut-Blogger. Apple Experte. MINI Fan. Kommuniziert leidenschaftlich gerne über digitale Kanäle. Ansonsten: Try, fail, think, learn, repeat.
14 Comments
  1. Thomas

    "Unbekannte Hacker" und du kritisierst die Printmedien wegen mangelnder Recherche. Meiner Meinung nach druckst du seit längerem hier nur noch Pressemeldungen ab und schreibst sie Apple freundlich. Wie wäre es mit Recherchen und kritischem Journalismus? Den einzigen Mehrwert den ich in dem Blog noch sehe sind die Erfahrungsberichte.

  2. Raphael

    Und es hat eben doch mit dem iPad und Apple zu tun. Welchen Computer und welches Handy sonst kommt mit einer Zwangsregistirerung daher? Microsoft wurde für die Zwangsaktivierung kritisiert (Aktivierung ungleich Registrierung) aber Apple darf ja bekanntlich mehr von seinen Fanboys verlangen. @Thomas: Bin ganz deiner Meinung!

  3. rk

    @Raphael Die Geschichte hier hat, aber mit dem Zwang einer Apple ID für ein iPhone/iPad nichts zu tun. Denn was abhanden kam, waren ja nicht diese Daten, sondern jene des Mobilfunkproviders. Und zumindest in der Schweiz wird jede SIM-Karte registriert. Es sind etwas 100'000 email Adressen abhanden gekommen, wäre das iPad nicht am Rande darin involviert, wäre diese Geschichte keine.

  4. Jürg

    @Thomas: so viel ich weiss nimmt Renato gerne Gastebeiträge entgegen! Also bevor du ihn kritisierst zeig du erstmal was du den so drauf hast! Wir lassen und gerne überzeugen!

  5. Renato

    @Thomas: Ne, das war nicht mangelnde Recherche, sondern bewusstes Anpassen der Headline! Bezüglich den Beiträgen, ich bin gerne für Themen-Vorschläge offen... @Raphael: Die Registrierung bezieht sich auf die AT&T-SIM Karte, daher waren nur iPad 3G-Nutzer betroffen. Auch in der Schweiz muss jede SIM-Karte mit einer ID oder einem Pass registriert werden. Und bezüglich den Beiträgen, ich bin gerne für Themen-Vorschläge offen... Und bezüglich Apple-freundliche Beiträge... Nicht einmal die Medien schaffen es unabhängige und neutrale Artikel zu veröffentlichen. Ich selber veröffentliche in meinem Blog einfach meine persönliche Meinung und gebe beim Apple-Bashing einfach Gegenruder wo ich persönlich für nötig halte. Aber ich akzeptiere noch lange nicht alles was von Apple kommt...

  6. Thomas

    @Renato Du hast bewusst die "Goatse Security" Gruppe nicht erwähnt? und warum? http://gawker.com/5559346/apples-worst-security-breach-114000-ipad-owners-exposed Mir ist bewusst dass diese Sicherheitslücke AT&T's Fehler ist. Andererseits gibt es eine Alternative zu AT&T in den USA für das iPad 3G? Und aus einer nicht technischen Sicht sind nun mal alle US-3G-iPads betroffen und Apple wollt doch immer für Sicherheit sorgen auf iOS. Bezüglich Apple-freundlich: Die Apple Store Werbung und Geschenke von Apple lassen halt einen faden Beigeschmack aufkommen. E.g. war "Back to School" ein gesponserter Beitrag? @Jürg Ist mir bewusst und würde dieses Möglichkeit bei Gelegenheit auch gerne wahrnehmen. Ich denke aber auch das Kritik und Feedback auch immer etwas positives hat.

  7. rk

    Ich bin eigentlich überrascht, dass der Name der Hacker überall genannt wurde. Bei den potentiell verstörenden Google-Treffern, den der Name hervorbringen könnte. Dass Gawker die Geschichte so bringt überrascht ja auch nicht. Gawker ist auch nicht der Ort an dem ich mir sicherheitsrelevante News besorge. Der Blog hier ist sicher sehr Apple-freundlich, aber diese Geschichte hier bietet keinen Anlass, dies zu kritisieren.

  8. Thomas

    @rk Naja sofern man alles richtig schreibt sollte man kein "goat sex" zu Gesicht bekommen :)

  9. so

    joouu das neue aplle app ileak.. aber das Leck vom Iphone ist schon von Apple und das ist richtig peinlich.... Als Geschäftsphone wohl eher gestorben... http://www.heise.de/security/meldung/iPhone-Leck-weitet-sich-aus-Update-1012473.html

  10. rk

    @Thomas Ich hatte eigentlich eher an das Arschloch als an die Ziegen gedacht. Hast du dir die Seite dieser Hackergruppe angesehen? Die Grafik und das Motto. Toll!

  11. Thomas

    @rk Ist mir glatt entgangen - ich habe "goatse" nur zusammen mit "security" gegooglet :) Ob man wirklich alle offene Löcher veröffentlichen muss ist fraglich allerdings rein auf Software bezogen macht es Sinn. Denke auch die letzte Microsoft-Loch-Veröffentlichung machte Sinn, denn MS hat gar kein Interesse mehr XP zu reparieren nur benutzen es immer noch 60%.

  12. Renato

    @Thomas: Die Werbung ist dazu da, dass mein Blog finanziert wird. Oder wie stellst Du Dir genau vor soll ich die ganzen Verlosungen finanzieren? Beispielsweise das iPad das man gewinnen konnte wurde von mir, bzw. den Werbeeinnahmen finanziert. Oder auch das Tippspiel! Alles Preise, abgesehen von einem, werden vom ApfelBlog.ch finanziert! Natürlich werde ich mit Informationen und Review-Geräten (keine Geschenke) versorgt. Aber auch andere Hersteller senden mir Material. Wenn ich was behalten darf, dann wird das an die Leser verlost. Sollte ein Beitrag wirklich explizit bezahlt sein, dann wird das auch so deklariert. Übrigens, diese Sicherheitslücke war mir so nicht bekannt. Wie gesagt, ich bin immer offen für neue Themen, dafür hat es ein Kontaktformular! Jedoch wird sich die Lücke mit iOS4 entschärfen, dann können Backups verschlüsselt abgelegt werden.

  13. Thomas

    @Renato Naja ich fände es halt "feiner" wenn man nicht von der Firma über welche man am meisten berichtet finanziert wird - Unabhängigkeit. Apple ist ja nicht gerade dafür bekannt Kritiker zu mögen. Das du Werbung auf der Seite hast stört mich nicht und ist natürlich verständlich.

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.