Почтовые вложения в iOS 7 хранятся в незашифрованном виде

Используемый на миллионах мобильных «яблочных» устройств почтовый сервис хранит часть пользовательских данных, включая изображения, документы и прочий контент в незашифрованном виде. К такому выводу пришел немецкий эксперт компьютерной безопасности Эндреа Кертз.

iOS-7-new-iOS-6

По словам исследователя, пересылаемые на мобильных устройствах iPhone и iPad почтовые вложения хранятся в незашифрованном виде. Несмотря на то, что Apple заявляет о полной защите информации в операционной системе iOS 7, злоумышленники могут достаточно легко получить к доступ к содержимому. Грубая криптографическая ошибка подвергает опасности персональные данные пользователей, говорит эксперт.

«Я воспроизвел проблему, восстановив свой iPhone 4 (GSM) на самые последние версии iOS (7.1 и 7.1.1) и настроив почтовый аккаунт IMAP, через которые отправил несколько тестовых писем с вложениями. После этого я выключил устройство и подключился к файловой системе с помощью хорошо известной техники (активация режима DFU, кастомный ramdisk и SSH через usbmux). Наконец, я примонтировал раздел iOS и открыл папку почтовых вложений. В ней все документы хранятся без шифрования», – рассказал Кертз.

Эксперт подтвердил наличие уязвимости на iPhone 4 под управлением iOS 7.1 и 7.1.1, а также на iPhone 5s и iPad 2 с прошивкой iOS 7.0.4.

depic

Эндреа Кертз в своем блоге написал о том, что уведомил Apple об уязвимости перед тем, как публиковать результаты исследования, однако никакой реакции пока так и не последовало. Предполагается, что ошибка будет исправлена в одном из следующих обновлений iOS.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


5 комментариев

  • Представьте что это одна из тех уязвимостей которые хранят в тайне Evasoin
  • Интересно, неужели никто до него не догадался это сделать?
  • Роджер 5 лет назад
    0
    Желательно всё-таки включать шифрование, прежде чем утверждать, что его нет)) Ну и ясен пень, что iPhone 4 взламывается элементарно с коротким паролем за счет аппаратных уязвимостей. Эксперту стоило бы попробовать iPhone 5 и выше, где таких уязвимостей нет.
    • А читать новость перед тем как комментировать не, не надо? Там русским языком написано, что уязвимость действует и на 5S
      • с прошивкой 7.0.4... ПРЕДПОСЛЕДНЕЙ!!! А кто на ней сейчас? Единицы... 7.0.6- для джейла (остались) А многие,кому он не интересен ,на 7.1.1 ушли..:)