De FBI is een onderzoek gestart naar een lek op de website van AT&T, waardoor de e-mailadressen van 114.000 iPad-eigenaren in handen van hackers kwamen. De kwetsbaarheid in de website zorgde ervoor dat onderzoekers van Goatse Security via een brute-force script de gegevens konden bemachtigden, maar het probleem is nog veel ernstiger. "Iemand die voldoende onderzoek doet zou de iPads van iPad 3G-gebruikers kunnen overnemen, hun verkeer kunnen sniffen en zich als de iPad-gebruiker kunnen voordoen", aldus Jim Jeffers, analist van Goatse Security.

Angst
Het beveiligingsbedrijf overhandigde de gegevens uiteindelijk aan Gawker Media, nadat het lek op de AT&T site was gedicht en de adressen alleen in gecensureerde vorm online zouden komen. De onderzoekers wilden uit angst voor AT&T niet direct met het bedrijf contact opnemen, aangezien de telecomaanbieder naar de rechter had kunnen stappen om publicatie van het lek te voorkomen.

Gerichte aanval
Het onderzoek dat de FBI uitvoert is breed en richt zich niet alleen op het potentiële risico dat ambtenaren lopen door het apparaat te gebruiken. Volgens AT&T stelde het lek niet zoveel voor, en ging het alleen om e-mailadressen. Die zijn uitermate geschikt voor het uitvoeren van gerichte malware en phishingaanvallen, waarbij de aanvallers zich als AT&T of Apple voordoen.

Het kan dan bijvoorbeeld gaan om een e-mail die op een reactie van Apple lijkt. De kans dat slachtoffers op zo'n e-mail reageren is vrij groot, aangezien gebruikers ongeacht een reactie van het bedrijf verwachten, zegt beveiligingsonderzoeker Dancho Danchev.