Nieszyfrowane załączniki w aplikacji Mail w iOS 7
Nie ma czegoś takiego jak w stu procentach bezpieczny system operacyjny. Tyczy się to także iOS, w którego kolejnych wersjach deweloperzy odkrywają różnego rodzaju luki, które Apple następnie łata przy okazji aktualizacji. Właśnie odkryto kolejną lukę, tym razem dotyczy ona iOS 7 w wersji 7.0.4, 7.1 i ostatniej aktualizacji 7.1.1.
Chodzi o aplikacje Mail i znajdujące się w wiadomościach załączniki, które przechowywane są w pamięci urządzenia w postaci niezaszyfrowanej wbrew twierdzeniom Apple, że program ten szyfruje załączniki.
Luka ta wymaga co prawda fizycznego dostępu do iPhone'a czy iPada. W takiej sytuacji, po wprowadzeniu urządzenia w tryb DFU i zamontowaniu jego partycji na komputerze pozwolić może jednak na dostęp do załączników z pominięciem odblokowania urządzenia. Andreas Kurtz, odkrył tę lukę dzień po wydaniu aktualizacji iOS do wersji 7.1.1. Przetestował ją na iPohne 4, 5S i iPadzie 2. Nie omieszkał też powiadomić o niej Apple.
Brak szyfrowania załączników z pewnością nie będzie specjalnie groźny dla zwykłych użytkowników. Może być jednak poważnym problemem w przypadku korporacji czy administracji państwowej lub rządu.
Źródło: _ 9To5Mac_