iPhone & iPad

Почтовые вложения в iOS 7 хранятся в незашифрованном виде

Используемый на миллионах мобильных «яблочных» устройств почтовый сервис хранит часть пользовательских данных, включая изображения, документы и прочий контент в незашифрованном виде. К такому выводу пришел немецкий эксперт компьютерной безопасности Эндреа Кертз.

iOS-7-new-iOS-6

По словам исследователя, пересылаемые на мобильных устройствах iPhone и iPad почтовые вложения хранятся в незашифрованном виде. Несмотря на то, что Apple заявляет о полной защите информации в операционной системе iOS 7, злоумышленники могут достаточно легко получить к доступ к содержимому. Грубая криптографическая ошибка подвергает опасности персональные данные пользователей, говорит эксперт.

«Я воспроизвел проблему, восстановив свой iPhone 4 (GSM) на самые последние версии iOS (7.1 и 7.1.1) и настроив почтовый аккаунт IMAP, через которые отправил несколько тестовых писем с вложениями. После этого я выключил устройство и подключился к файловой системе с помощью хорошо известной техники (активация режима DFU, кастомный ramdisk и SSH через usbmux). Наконец, я примонтировал раздел iOS и открыл папку почтовых вложений. В ней все документы хранятся без шифрования», – рассказал Кертз.

Эксперт подтвердил наличие уязвимости на iPhone 4 под управлением iOS 7.1 и 7.1.1, а также на iPhone 5s и iPad 2 с прошивкой iOS 7.0.4.

depic

Эндреа Кертз в своем блоге написал о том, что уведомил Apple об уязвимости перед тем, как публиковать результаты исследования, однако никакой реакции пока так и не последовало. Предполагается, что ошибка будет исправлена в одном из следующих обновлений iOS.

5 комментариев

  • Представьте что это одна из тех уязвимостей которые хранят в тайне Evasoin 5 лет назад
  • E

    Elvisss271 5 лет назад
    0
    Интересно, неужели никто до него не догадался это сделать? 5 лет назад
  • Р

    Роджер 5 лет назад
    0
    Желательно всё-таки включать шифрование, прежде чем утверждать, что его нет)) Ну и ясен пень, что iPhone 4 взламывается элементарно с коротким паролем за счет аппаратных уязвимостей. Эксперту стоило бы попробовать iPhone 5 и выше, где таких уязвимостей нет. 5 лет назад

Написать комментарий