Ваши почтовые вложения не защищены, если вы используете приложение Apple Mail в iOS 7

Помимо недавнего множества ошибок и проблем в iOS 7, теперь кажется, что электронные письма, отправленные с вложениями, не зашифрованы, несмотря на заявления Apple об этом.

По словам исследователя безопасности Андреаса Курца, версии iOS 7, iOS 7.0.4, iOS 7.1 и текущий выпуск iOS 7.1.1 не шифруют вложения электронной почты, отправленные через стандартное приложение iOS Mail.

Используя iPhone 4 (GSM), Курц создал учетную запись электронной почты IMAP, выключил устройство и получил доступ к файловой системе. После монтирования раздела данных iOS он нашел папку, содержащую все электронные письма, и обнаружил, что все вложения могут быть легко доступны без какого-либо шифрования. Хлоп!

Хуже всего то, что Apple утверждает, что существует дополнительный уровень защиты для вложений в сообщения электронной почты и сторонних приложений, если ваше устройство защищено паролем. Если вы идете в настройки -> Passcode и прокрутите страницу вниз, чтобы убедиться, что Apple действительно заявляет, что ваши данные «защищены».

Ваши почтовые вложения не защищены, если вы're Using Apple's Mail App in iOS 7

Apple еще не предоставила график, когда они выпустят обновление, чтобы исправить эту проблему, но это должно произойти в ближайшее время. К счастью, кажется, что единственный способ, которым хакеры могут получить доступ к вложениям электронной почты, непосредственно через смартфон, а не используя любой тип удаленного доступа.

Чтобы защитить себя, используйте альтернативы почтовому приложению Apple до выпуска обновления, такие как Gmail и Почтовый ящик. Или вы можете отправлять ссылки на вложения, хранящиеся в облаке, а не на сам файл.

К сожалению, это не первая проблема безопасности, которая возникла у Apple в этом году. Совсем недавно Apple выпустила iOS 7.1.1 для исправления ошибки, которая позволяла хакерам обходить средства защиты HTTPS, которые отслеживают конфиденциальный трафик, передаваемый уязвимыми устройствами. Будем надеяться, что эта последняя ошибка будет исправлена ​​в короткие сроки, и мы надеемся, что это последняя ошибка, которую мы видим некоторое время.

Ссылка на основную публикацию