Независимый разработчик Андреас Куртц обнаружил в операционной системе iOS 7 ошибку, которая позволяет злоумышленникам получить доступ к файлам, прикрепленным к электронным письмам. По словам исследователя, найденная им уязвимость противоречит утверждениям Apple о том, что i-устройства дополнительно шифруют почтовые вложения.
Доставка воды в офис в Киеве проводит компания ВОДОМИР в рамках акции “Легкий старт“. Все подробности акции – на сайте компании и на брендовых страницах в соц.сетях.
“Защита данных — это доступная на устройствах (включая iPhone 3GS и более поздних моделей, все модели iPad и iPod touch (3-го поколения и более поздних моделей)) функция, обеспечивающая аппаратное шифрование данных. Защита данных дополняет встроенную возможность аппаратного шифрования, защищая ключи аппаратного шифрования с помощью пароля. Это обеспечивает дополнительный уровень защиты вложений сообщений электронной почты и программ сторонних разработчиков”, — сказано на сайте поддержки Apple. Как заметил Куртц, вопреки заявлениям компании, вложения в iOS начиная с версии 7.0.4 до текущей 7.1.1 не шифруются.
Разработчик завел почтовый аккаунт IMAP на iPhone 4, прикрепил к письмам несколько вложений и при помощи некоторых инструментов (режим обновления прошивки DFU, пользовательский виртуальный диск, SSH по usbmux) получил доступ к файловой системе устройства. Эти действия позволили Куртцу просмотреть содержимое вложений на “айфоне” в незашифрованном виде и без каких-либо ограничений. Впоследствии то же самое ему удалось сделать на iPhone 5S и iPad 2 под управлением iOS 7.0.4.
Таким образом, риску кражи данных подвержены пользователи даже самой последней прошивки — iOS 7.1.1, которая вышла 22 апреля. Представители Apple ответили Куртцу, что знают об уязвимости, но не стали уточнять дату релиза “заплатки”. Пока она не вышла, в качестве меры предосторожности исследователь порекомендовал отключить функцию синхронизации электронной почты. [via hitech andreas-kurtz]