Como se não bastasse o fato de que uma vulnerabilidade grave encontrada na rede da AT&T poderia ter prejudicado milhares de pessoas nos Estados Unidos, a operadora ainda resolveu chamar de “maliciosos” os hackers que a descobriram — obviamente, sem considerar que a incompetência veio dela mesma. Já que castigo vem a cavalo, a Goatse Security respondeu à carta enviada pela telecom aos seus clientes, tornando as coisas ainda mais constrangedoras para a Apple e sua parceira.
Para começar, a Goatse deixou bem claro que os usuários da AT&T estariam à mercê de qualquer tipo de inconveniente com seus emails caso ela não tivesse alertado sobre a vulnerabilidade, que poderia ser facilmente descoberta por qualquer hacker (isso se não foi, é claro). Além disso, com a mesma facilidade que retirar 114 mil pessoas do banco de dados da operadora foi uma tarefa de apenas uma hora, ela mesma podia ter fechado a vulnerabilidade nesse espaço de tempo, sem esperar dias para descobrir o que aconteceu em seu próprio quintal.
Além disso, o trabalho da Goatse não ficou limitado a uma falha da operadora, mas a Apple também está marcando bobeira em manter seu principal produto no momento seguro para os usuários. A empresa de segurança descobriu uma brecha de segurança no Mobile Safari que pode transformar um iPad em um proxy de rede para obtenção de dados pessoais, envio de spams e diversos tipos de ataques, até mesmo por trás de firewalls em conexões altamente seguras.
O problema foi corrigido no Safari para Mac OS X e Windows, mas nada foi feito no iPhone OS 3.2 para a tablet, conforme mostra o vídeo acima. Na minha opinião, a AT&T poderia ter argumentado melhor com os hackers que a ajudaram na descoberta de problemas na sua rede interna, sem precisar envolver a Apple em outra situação ainda mais embaraçosa, dentro do seu sistema operacional.
Por outro lado, se a Apple corrigiu um problema existente no iPad dentro do seu sistema operacional desktop, ela deve ter conhecimento do que a Goatse descobriu no gadget. Com isso, a questão que volta a bater na cabeça de quem compra produtos da empresa é o timing para solucionar problemas de segurança nos seus produtos.
[via AppleInsider]
