Я люблю Mailbox. Возможность быстро отвечать и сортировать входящие письма вкупе с хорошим интерфейсом окончательно победили встроенный почтовый клиент iOS, который не запускался уже с месяц. Но у Mailbox есть одна странная проблема, которой грешат разве что неопытные разработчики и их проекты. Все письма, сохранённые в памяти приложения, свободно доступны в виде «голого» текста при подключении к компьютеру.
Знатную дыру в безопасности обнаружил разработчик Субрансу Бехера, такой же любитель Mailbox. Оказывается, приложение сохраняет данные контактов E-mail, текст писем и вложения в незашифрованном виде — базе данных SQLite. Лежит она в папке Documents, которая, в свою очередь, доступна через любой файловый менеджер без джейлбрейка. Иными словами, чтобы заполучить все ваши последние письма, достаточно подключить iPhone к компьютеру и достать один-единственный файл. Там есть всё: тема писем, адресат, отправитель, текст и вложения.
Правда, есть несколько смягчающих факторов. Во-первых, удалённый доступ к этому файлу невозможен. То бишь злоумышленнику понадобится физический доступ к смартфону. Отсюда вытекает второй фактор: если у кого-то уже есть ваш телефон, зачем ему лезть в файловую систему, если можно просто открыть приложение и прочитать всё? Заблаговременная смена пароля, впрочем, вас уже не спасёт: содержимое папки при этом не очистится. В общем, Mailbox’у не помешало бы шифрование данных. [9to5]
28 комментариев
Форум →А разве стандартный клиент шифрует?
Не знаю, но он точно не сохраняет всё в открыто читаемом и доступном файле.
@Никита Горяинов, а чем шифровать то?? Я бы не назвал это дырой в безопасности. Если шифровать одним паролем для всех – сразу же появится прога типа mailbox password recovery. Второй вариант – вводить пароль каждый раз при запуске проги…
Кто-нибудь написал им уже об этом?
Скачивал я этот Mailbox… Прождал 1,5 месяца, зашел, обнаружил кучу нечитаемых писем, неудобную систему папок и отсутствие русского языка (не страшно, но все-же). Лучше родного клиента ничего нет
@burivuh, мне гугловский очень нравится. Mailbox установлен, но запускался один или два раза
Ладно уж, хрен с ним, пережить это можно, но то что половина писем кракозябрами приходит – это ваще не дело! )
@amigoSOS, Да, это вообще бесит жутко….
А еще то что нету папки СПАМ!Иногда туда тоже много чего нужного попадает… )
@asimonenkov, и разрабы нифига не исправляют, уже давно можно было подлатать )
без Спама кстати тоже грустно )) но один фиг пользуюсь этой прогой (
@amigoSOS, я даже на гугл перешел из-за нее:) Настроил перенаправление с яндекса на новую гуглопочту и целую неделю пока ехал на работу и с работы разбирал 35 тысяч сообщений, которые тоже решили перенестись)))) палец “свайпить” устал)))))
@asimonenkov, яндекс тебя подставил :DDD
@asimonenkov, попробуйте Triage, специально для этого была создана :-).
@cheburekh, для “этого” – это для чего?)))
@asimonenkov, все письма в виде карточек, листаешь вверх — удалить (или в папку, все настраивается), вниз — ничего не делать. Можно тут же ответить на письмо или прочитать его полностью. http://img.ly/unwl
Шифровать смысла нет, т.к. ключ шифрования тоже нужно где-то хранить, либо каждый раз вводить при запуске, чего, конечно же, никто делать не будет.
@alexey, хранить удаленно, например. С привязкой к логину
А зачем её шифровать, если итак одни кракозябры приходят.
ШОК! СЕНСАЦИЯ! Стадартное приложение Mail.app тоже хранит письма в незашифрованном виде внутри SQLite.
@Requilence, ШОК! СЕНСАЦИЯ! стандартный mail.app хранит ее в не доступном по кабелю месте. Без джейла ее не извлечь, а что бы сделать джеил нужно ввести пароль :) PROFIT!!!
@evil.box, какой пароль нужно для джейла вводить? Что-то не припоминаю
@burivuh, чтобы сделать джеилбрейк, нужно снять парольную защиту с Айфона/чего-нибудь, если она есть.
@cheburekh, этот!… Фух. А то мне сегодня дали два айпада на взлом, а тут про пероль какой-то…
@evil.box, Не так. На пользовательскую директорию с данными в Mail.app (~/Library/Mail) такие же права доступа как и на папку с данными Mailbox.app. Дериктория ~/Library/Mail копируется полностью при резервном копировании через iTunes. Ну или любой сторонней утилиткой. Без джейлбрейка
Завязка только на gmail отбило все желание пользоваться
@Tvorojok, +100500
Слишком много разговора о столь недоделанной программе!
Ажиотаж они и в правду хороший создали, менеджеры хорошие, а вот разработчики никакие!
Будем надеяться, что им кто нибудь поможет уже!)))
Outlook тоже не шифрует, точнее шифрует – но есть куча программа открывающих архивы писем. Даже есть использовать microsoft exchange все равно бэкапные архивы открываются без доступа к серверу :)
Можно было хотя бы поXORрить содержимое файла, или еще пару операций.Но все это мелочи.Реверснуть прогу можно, а значит алгоритм шифрования узнать – тоже воЗможно.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как создавать контакты из приложения Почта на iPhone?
Как быстро отключать микрофон на Mac для всех приложений
Добавляю песни в iTunes, а они не переносятся на iPhone
Как на iPhone открыть полную версию сайта вместо мобильной
Как избавиться от ошибки Требуется подтверждение в App Store?
Батарея iPhone странно себя ведет. Что делать?
Почему iPhone не может переподключиться к роутеру
Почему в iOS 13 видео воспроизводятся без звука