Az AT&T amerikai távközlési cég bocsánatkérő nyilvános levele és biztonsági javítása után sem csitult el az ügy, mivel a sebezhetőséget felfedő, a körülbelül 140 ezer iPad-használó AT&T előfizető e-mail címét megszerző hackercsoport hétfőn újabb közleménnyel jelentkezett, melyben azt állítják a szolgáltató kemény hangon megfogalmazott vádjaira is reagálva, hogy egy „felkészült támadó” még most is be tud jutni a gép rendszerébe a Safari böngésző hiányosságait kihasználva – egy olyan résről írnak, amely akkor jelent veszélyt, ha a felhasználó egy olyan linkre kattint rá, amely fertőzött oldalra viszi el (ez manapság a leggyakoribb támadási módszer). A hiba lényege a hackerek szerint az, hogy a Safari – a többi böngészőhöz képest – nem blokkol olyan portokat, amelyeket a leggyakrabban használnak kártékony szoftverek telepítésére. Ezt az állítást több, a szaklapoknak nyilatkozó biztonsági szakértő is megerősítette. A hackerek szerint ez a biztonsági rés megvolt a Safari asztali verziójában is, ám azt a cég márciusban javította, viszont a mobilos változatban nem korrigáltak.

A kissé adok-kapokra emlékeztető sztori azzal kapott újabb lendületet, hogy a hackereket gonosztevőként beállítani szándékozó AT&T az e-mail címek szivárgása után értesítette felhasználóit az eseményekről, ám igyekeztek mindezt úgy tálalni, hogy a Goatse nevű csoport tagjai egyrészt rosszindulatú támadást indítottak a cég ellen, másrészt csak véletlenszerűen szereztek meg címeket. A hackerek erre a blogjukban azzal vágtak vissza, hogy az AT&T és az Apple gondatlanságának köszönhetően mindössze egyórányi munkájukba került az adatok megszerzése. Emellett a fogyasztókat félrevezető kommunikációval is vádolják őket, mivel a cég azt állítja, hogy még a Gawker oldalán megjelent tudósítás előtt befoltozták a rést egy fogyasztói panasz nyomán, pedig ez nem volt igaz, sőt napok teltek el a javításig.

Az Apple egyelőre nem kommentálta a történteket.

Az eltelt időben olvasható volt olyan vélemény is, mely szerint maga az e-mail címek hozzáférhetősége sem olyan egyszerű probléma, mivel a SIM-kártyákat azonosító ICC ID alapján szerezték meg a címeket, ám közben egy technológiai hiba folytán hozzájutottak az előfizető nemzetközi azonosítójához is (International Mobile Subscriber Identity – IMSI), melynek ismeretében már ismert technikákkal újabb személyes adatokhoz lehet hozzáférni.