В iOS 7 почтовые вложения хранятся в незашифрованном виде

05.05.2014 |
Юрий Высоцкий
0

Крайне неприятное открытие сделал специалист по безопасности Андреас Куртц из Neso Labs Security. Он обнаружил, что в iOS 7 почтовые вложения хранятся в незашифрованном виде, и доступ к ним может получить любой желающий. Конечно, для обычных пользователей найденная дыра в безопасности не столь критична, но вот корпоративные клиенты вряд ли обрадуются тому, что их конфиденциальную информацию сможет прочитать любой злоумышленник, получивший доступ к смартфону.

Андреас Куртц провел несложные манипуляции, в результате которых добрался до вложений в электронные письма, которые хранились в абсолютно явном виде и открывались безо всяких проблем. Вот как он описывает это процесс:

Я воспроизвел проблему, восстановив свой iPhone 4 (GSM) на самые последние версии iOS (7.1 и 7.1.1) и настроив почтовый аккаунт IMAP, через которые отправил несколько тестовых писем с вложениями. После этого я выключил устройство и подключился к файловой системе с помощью хорошо известной техники (активация режима DFU, кастомный ramdisk и SSH через usbmux). Наконец, я примонтировал раздел iOS и открыл папку почтовых вложений. В ней все документы хранятся без шифрования.

Кроме того, Куртц провел эксперименты с iPhone 5s и iPad 2 на iOS 7.0.4 - и получил тот же результат.

Информация об обнаруженной уязвимости была отправлена в Apple, однако реакции от компании пока не последовало. Будем надеяться, что "дыру" закроют в ближайших обновлениях iOS, если, конечно, в Купертино прислушаются к словам Андреаса Куртца.

Комментариев пока нет, будь первым!

Ваш аватар