Пользователи, которые используют в качестве почтовых вложений на своем iPhone, iPad или iPod touch такие серьезные документы, как контракты, банковские счета и т.д. должны быть осведомлены о новой ошибке в iOS 7, которая нарушает условия безопасности хранения данных. Конфиденциальность хранения данных может быть легко подвержена утечки, пока Apple не исправит серьезную уязвимость.
Исследователь безопасности Эндреа Кертз утверждает, что обнаружил серьезный баг в iOS 7: вложения электронной почты хранятся в незашифрованном виде, а значит могут быть легко читаемыми с помощью специального программного обеспечения.
Кертз сообщает, что обнаружил «дыру» сначала в прошивке iOS 7.0.4, позже в версии iOS 7.1 и iOS 7.1.1, хотя Apple утверждает об осуществлении полной защиты всей информации. Сам же эксперт без труда смог воспользоваться найденным багом через настройку почтового аккаунта IMAP, после чего сделал несколько отправлений файлов. Далее, используя подключение к файловой системе, он смог легко открыть все вложения, которые отправил ранее.
Эксперт безопасности уже сообщил Apple о своей находке, но сто стороны техногиганта пока не поступало никаких комментарией. Скорее всего, следующее обновление исправит этот баг.
2 комментария to “Баг в iOS 7: вложения электронной почты хранятся в незашифрованном виде”
06.05.2014
FifaFan06.05.2014
atronah