ГОРЯЧЕЕ
Главная / apple / Почтовые вложения в iOS 7 уязвимы для хакеров

Почтовые вложения в iOS 7 уязвимы для хакеров

Почтовые вложения в IOS 7 уязвимы для хакеровНезависимый разработчик Андреас Куртц обнаружил в операционной системе iOS 7 ошибку, которая позволяет злоумышленникам получить доступ к файлам, прикрепленным к электронным письмам. По словам исследователя, найденная им уязвимость противоречит утверждениям Apple о том, что i-устройства дополнительно шифруют почтовые вложения.

Доставка воды в офис в Киеве проводит компания ВОДОМИР в рамках акции «Легкий старт«. Все подробности акции — на сайте компании и на брендовых страницах в соц.сетях.

«Защита данных — это доступная на устройствах (включая iPhone 3GS и более поздних моделей, все модели iPad и iPod touch (3-го поколения и более поздних моделей)) функция, обеспечивающая аппаратное шифрование данных. Защита данных дополняет встроенную возможность аппаратного шифрования, защищая ключи аппаратного шифрования с помощью пароля. Это обеспечивает дополнительный уровень защиты вложений сообщений электронной почты и программ сторонних разработчиков», — сказано на сайте поддержки Apple. Как заметил Куртц, вопреки заявлениям компании, вложения в iOS начиная с версии 7.0.4 до текущей 7.1.1 не шифруются.

Разработчик завел почтовый аккаунт IMAP на iPhone 4, прикрепил к письмам несколько вложений и при помощи некоторых инструментов (режим обновления прошивки DFU, пользовательский виртуальный диск, SSH по usbmux) получил доступ к файловой системе устройства. Эти действия позволили Куртцу просмотреть содержимое вложений на «айфоне» в незашифрованном виде и без каких-либо ограничений. Впоследствии то же самое ему удалось сделать на iPhone 5S и iPad 2 под управлением iOS 7.0.4.

Таким образом, риску кражи данных подвержены пользователи даже самой последней прошивки — iOS 7.1.1, которая вышла 22 апреля. Представители Apple ответили Куртцу, что знают об уязвимости, но не стали уточнять дату релиза «заплатки». Пока она не вышла, в качестве меры предосторожности исследователь порекомендовал отключить функцию синхронизации электронной почты. [via hitech andreas-kurtz]