Крайне неприятное открытие сделал специалист по безопасности Андреас Куртц из Neso Labs Security. Он обнаружил, что в iOS 7 почтовые вложения хранятся в незашифрованном виде, и доступ к ним может получить любой желающий. Конечно, для обычных пользователей найденная дыра в безопасности не столь критична, но вот корпоративные клиенты вряд ли обрадуются тому, что их конфиденциальную информацию сможет прочитать любой злоумышленник, получивший доступ к смартфону.
Андреас Куртц провел несложные манипуляции, в результате которых добрался до вложений в электронные письма, которые хранились в абсолютно явном виде и открывались безо всяких проблем. Вот как он описывает это процесс:
Кроме того, Куртц провел эксперименты с iPhone 5s и iPad 2 на iOS 7.0.4 — и получил тот же результат.
Информация об обнаруженной уязвимости была отправлена в Apple, однако реакции от компании пока не последовало. Будем надеяться, что «дыру» закроют в ближайших обновлениях iOS, если, конечно, в Купертино прислушаются к словам Андреаса Куртца.
