北京時間6月14日消息，據(jù)國外媒體報道，AT&T周日向iPad用戶發(fā)信解釋了iPad的安全漏洞。除了向用戶道歉外，該公司還將這一事件的多數(shù)責(zé)任歸咎于發(fā)現(xiàn)該漏洞的組織。

這封郵件由AT&T首席隱私官桃樂茜·阿特伍德(Dorothy Attwood)簽署。他在郵件中指責(zé)“自稱黑客的人”利用了該公司網(wǎng)站的漏洞，從而導(dǎo)致11.4萬名iPad用戶的電子郵件地址被泄露。受到這一事件影響的知名人士人包括白宮辦公廳主任拉姆·伊曼紐爾(Rahm Emanuel)、ABC新聞主播黛安·索耶(Diane Sawyer)、紐約市長邁克爾·布隆伯格(Michael Bloomberg)、著名電影制片人哈維·溫斯坦(Harvey Weinstein)和紐約時報公司CEO珍妮特·羅賓遜(Janet Robinson)等。

阿特伍德在郵件中對本次事件進行了解釋，并對此致歉。他寫道：“這些自稱黑客的人編寫了一段代碼，隨機生成一組數(shù)字來模仿AT&T的iPad SIM卡序列號，也就是所謂的ICC-ID，并且反復(fù)向AT&T網(wǎng)站發(fā)出請求。當(dāng)黑客生成的序列號與真實的ICC-ID匹配時，授權(quán)頁面的登錄屏幕就會反饋給黑客，并附帶與之捆綁的用戶電子郵件地址。”

AT&T還表示：“黑客故意隨機生成可能的ICC-ID，并獲取用戶電子郵件地址，隨后將其制作成列表并公布出來。我們意識到這一問題后，立刻做出反應(yīng)，禁止用戶電子郵件在未經(jīng)授權(quán)的情況下被進一步泄露。幾個小時內(nèi)，AT&T就禁止了電子郵件的自動獲取功能。現(xiàn)在，認證頁面的登錄界面需要用戶同時輸入電子郵件地址和密碼。”

一家名為Goatse Security的安全機構(gòu)通過向AT&T的網(wǎng)站發(fā)送包含iPad SIM卡序列號的HTTP請求發(fā)現(xiàn)了這一漏洞。由于這些名為ICC-ID的序列號是連續(xù)生成的，因此研究人員可以通過編寫程序的方式來猜出數(shù)千個序列號，并且提取數(shù)據(jù)。AT&T發(fā)言人表示，該公司已經(jīng)于上周二關(guān)閉了這一功能。

美國聯(lián)邦調(diào)查局(FBI)上周四表示，已經(jīng)對這一事件展開調(diào)查。

Goatse Security的主要成員埃舍爾·奧恩海默(Escher Auernheimer)此前也曾經(jīng)對該公司的行為進行過辯護，并表示其行為符合公眾利益。他說：“在該漏洞周二關(guān)閉前，我們沒有公布攻擊詳情或任何人的數(shù)據(jù)。”

但業(yè)內(nèi)人士認為，AT&T的道歉不夠真誠?？萍疾┛蚐ilicon Alley Insider表示，AT&T的道歉信就好像在說：“這個漏洞不是我們的錯，是那幫黑客的錯。他們?nèi)肭至宋覀兊木W(wǎng)站，并且偷走了你們的電子郵件地址。如果沒有這幫壞蛋，你們的電子郵件地址肯定非常安全。”