114.000 Early Adopter waren monatelang völlig ahnungslos:
Massive Sicherheitslücke beim iPad im AT&T-Netzwerk

von Dr. Joachim Gartz (joachim.gartz@crn.de)

Share
10.06.2010

114.000 iPad-Besitzer sind monatelang mit einem iPad unterwegs gewesen, dessen Sicherheitsschleusen sperrangelweit offen waren. Pikanterweise handelt es sich bei den Betroffenen auch um zahlreiche Promis aus Politik, Wirtschaft und Show Biz.

(Fortsetzung des Artikels von Seite 2)

Apple muss seine Hausaufgaben erledigen: Beim iPad gibt es wie auch beim iPhone massive Sicherheitsprobleme

US-Medienberichten [1] zufolge soll sogar der Chief of Staff des Weißen Hauses, Rahm Emanuel, von der Sicherheitslücke beim iPad betroffen gewesen sein. Die User-Liste umfasst zudem unter anderem Domains wie Google, Amazon, US-Medienunternehmen und weitere Regierungsbehörden. Die Daten von rund 114.000 Early Adopter iPad Besitzern seien monatelang im Netzwerk von AT&T zugänglich gewesen. AT&T hat das Sicherheitsproblem beim iPad bereits offiziell bestätigt. Bei den im Netz zugänglichen Daten habe es sich unter anderem um mit der internen AT&T-Kennung gekoppelte Email-Adressen gehandelt. Die Sicherheitslücke sei mittlerweile geschlossen, doch die Betroffenen hätten bisher nichts von dem Sicherheitsproblem gewusst.

Security-Probleme kommen für AT&T zu einem sehr ungünstigen Zeitpunkt

Die Probleme mit dem iPad kommen für AT&T zu einem denkbar ungünstigen Zeitpunkt, da Brancheninsider ohnehin schon seit längerer Zeit munkeln, dass der Exklusiv-Vertrag zwischen AT&T und Apple in den USA gegen Ende des Jahres auslaufen wird. Apple hat sich schon seit längerer Zeit von Exklusiv-Verträgen mit Providern für das iPhone und das iPad verabschiedet.

Für das iPhone existiert neben dem Vertrag mit AT&T in den USA nur noch die exklusive Kooperation mit der Telekom in Deutschland. In den übrigen Teilen der Welt gibt es für die mobilen Lösungen von Apple in der Regel mehrere Provider pro Land und auch hierzuland wird die Ehe zwischen Apple und dem Bonner Konzern vermutlich nicht mehr allzu lange halten.

Sensible Daten wurden mittels Skript aus dem Netz gezogen

Die Daten der iPad User im AT&T-Netzwerk wurden offenbar von einer Gruppe namens »Goatse Security« aus dem Netz gefischt. Die Gruppe bediente sich dabei eines Skripts, das für jedermann frei zugänglich im Internet zu finden war. Auch wenn von der Hacker-Gruppe mit den User-Daten bisher kein größerer Schaden angerichtet wurde, dürfte das Sicherheitsloch bei AT&T für die Beziehung des Unternehmens zu Apple nicht gerade förderlich sein.

Der als fanatischer Perfektionist geltende Apple-CEO Steve Jobs sollte künftig in punkto Sicherheit besser denselben Perfektionismus walten lassen, wie bei Design- und Usability-Themen, wenn er angesichts der zunehmenden Konkurrenz im Mobile Computing Segment mit seinen Produkten keine schmerzhafte Bauchlandung riskieren will.

[1] http://gawker.com/5559346/apples-worst-security-breach-114000-ipad-owners-exposed

Verwandte Artikel