Acasă Securitywatch Apple nu criptează e-mailurile pe ios 7 este rău, dar nu este un dezastru

Apple nu criptează e-mailurile pe ios 7 este rău, dar nu este un dezastru

Video: How to restart your iPhone if it’s frozen on the Apple logo — Apple Support (Noiembrie 2024)

Video: How to restart your iPhone if it’s frozen on the Apple logo — Apple Support (Noiembrie 2024)
Anonim

Deși este adevărat că fișierele atașate prin e-mail nu sunt criptate în cea mai recentă versiune a iOS 7, severitatea defectului nu pare a fi la fel de dăunătoare, așa cum s-a raportat inițial.

Cercetătorul de securitate Andreas Kurtz a descoperit că fișierele atașate la poștă deschise în aplicația Mobile Mail inclusă pe dispozitivele iOS 7 nu sunt criptate, chiar dacă Apple susține că fișierele sunt securizate folosind tehnologia sa de protecție a datelor. Versiunile afectate includ iOS 7.0.4 și iOS 7.1, precum și cel mai actual, iOS 7.1.1, a scris Kurtz pe blogul său. El a verificat problema pe iPhone 4, iPad2 și iPhone 5s.

"Am observat că atașamentele de e-mail din iOS 7 MobileMail.app nu sunt protejate de mecanismele de protecție a datelor Apple", a scris Kurtz, cercetător la NESO Labs.

Andrey Belenko, cercetător la viaForensics a confirmat vulnerabilitatea, dar a menționat că, deși unele fișiere atașate nu au fost criptate, alte fișiere de poștă aveau o formă de protecție a datelor. Principalul magazin de mesaje a avut Protecția datelor activat, dar alte elemente de e-mail, cum ar fi Indice de plic și Recenturi, nu au fost găsite, viaForensics.

"Defectul a fost observat, dar nu a afectat la nivel global toate atașamentele de e-mail", a notat viaForensics într-o postare pe blog.

Un defect, dar cât de sever?

Faptul că fișierele atașate nu sunt criptate pe iOS poate ridica unele indicatoare roșii pentru corporații și guverne care pot avea angajați care accesează date legate de muncă pe dispozitivele lor mobile. Întreprinderile ar trebui să se deplaseze de pe iPhone 4 pentru a profita de "securitatea mai mare implementată în iPhone 4s și înainte", a spus viaForensics. Pentru consumatori, semnificația problemei se reduce la faptul dacă un hoț ar dori sau nu să citească fișierele atașate prin e-mail de la un telefon furat.

Rețineți, însă, că vulnerabilitatea nu a putut fi declanșată de la distanță, iar atacatorul trebuie să aibă acces fizic la dispozitivul iOS pentru a putea accesa fișierele necriptate. Atacatorul trebuie să știe deja - sau să-și dea seama - codul de acces al dispozitivului pentru a trece de blocare. Cealaltă opțiune este utilizarea unei tehnici jailbreak care funcționează fără parola pentru a ajunge la sistemul de fișiere. Deși există instrumente pentru jailbreak iPhone 4 și telefoane mai vechi fără cod de acces, în prezent nu există jailbreaks pentru dispozitive mai noi, cum ar fi iPhone 5s și iPad, care pot ocoli parola.

Este o mulțime de blocaje rutiere care îi țin pe atacatori departe de dosare. Elementele de bază se aplică în continuare - utilizați o parolă pe telefon. Nu există niciun motiv pentru care ar trebui să faciliteze un hoț să îți ridice telefonul și să aibă acces la oricare dintre datele tale.

Fix pe drum

În timp ce Kurtz a notificat Apple despre problema, compania i-a spus că este conștientă de această problemă și lucrează deja la o soluție, care va fi livrată ca o „actualizare actualizată a software-ului”. Nu s-a dat o cronologie.

"Având în vedere că iOS 7 este disponibil până acum și sensibilitatea atașamentelor de e-mail pe care multe întreprinderi le împărtășesc pe dispozitivele lor (bazându-se fundamental pe protecția datelor), m-am așteptat la o corecție pe termen scurt", a scris Kurtz, menționând că problema nu era încă fixat în iOS 7.1.1, lansat luna trecută.

"La fel ca Kurtz, suntem surprinși de faptul că nu a fost corelat în 7.1.1", a fost de acord viaForensics, dar au spus că este posibil să fie o soluție pe parcurs.

Apple nu criptează e-mailurile pe ios 7 este rău, dar nu este un dezastru