Mailbox не шифрует письма

Никита Горяинов avatar | 28
FavoriteLoading В закладки

Я люблю Mailbox. Возможность быстро отвечать и сортировать входящие письма вкупе с хорошим интерфейсом окончательно победили встроенный почтовый клиент iOS, который не запускался уже с месяц. Но у Mailbox есть одна странная проблема, которой грешат разве что неопытные разработчики и их проекты. Все письма, сохранённые в памяти приложения, свободно доступны в виде «голого» текста при подключении к компьютеру.

Знатную дыру в безопасности обнаружил разработчик Субрансу Бехера, такой же любитель Mailbox. Оказывается, приложение сохраняет данные контактов E-mail, текст писем и вложения в незашифрованном виде — базе данных SQLite. Лежит она в папке Documents, которая, в свою очередь, доступна через любой файловый менеджер без джейлбрейка. Иными словами, чтобы заполучить все ваши последние письма, достаточно подключить iPhone к компьютеру и достать один-единственный файл. Там есть всё: тема писем, адресат, отправитель, текст и вложения.

Правда, есть несколько смягчающих факторов. Во-первых, удалённый доступ к этому файлу невозможен. То бишь злоумышленнику понадобится физический доступ к смартфону. Отсюда вытекает второй фактор: если у кого-то уже есть ваш телефон, зачем ему лезть в файловую систему, если можно просто открыть приложение и прочитать всё? Заблаговременная смена пароля, впрочем, вас уже не спасёт: содержимое папки при этом не очистится. В общем, Mailbox’у не помешало бы шифрование данных. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
Мы в Telegram
Форум
Избранное
Теги: App Store
(ещё...)
Теги: App Store
(ещё...)
undefined
iPhones.ru
Я люблю Mailbox. Возможность быстро отвечать и сортировать входящие письма вкупе с хорошим интерфейсом окончательно победили встроенный почтовый клиент iOS, который не запускался уже с месяц. Но у Mailbox есть одна странная проблема, которой грешат разве что неопытные разработчики и их проекты. Все письма, сохранённые в памяти приложения, свободно доступны в виде «голого» текста при...
Никита Горяинов avatar

Никита Горяинов

Главный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected].

👀 Читайте также. Всё по теме

#Безопасность
Прокомментировать

🙈 Комментарии 28

Получать комментарии к этому посту по электронной почте.
  1. Galer avatar
    Galer26 апреля 2013
    0

    А разве стандартный клиент шифрует?

    Никита Горяинов avatar
    Никита Горяинов26 апреля 2013
    0

    Не знаю, но он точно не сохраняет всё в открыто читаемом и доступном файле.

    Andy007 avatar
    Andy00726 апреля 2013
    0

    @Никита Горяинов, а чем шифровать то?? Я бы не назвал это дырой в безопасности. Если шифровать одним паролем для всех – сразу же появится прога типа mailbox password recovery. Второй вариант – вводить пароль каждый раз при запуске проги…

  2. oltin avatar
    oltin26 апреля 2013
    0

    Кто-нибудь написал им уже об этом?

  3. burivuh avatar
    burivuh26 апреля 2013
    0

    Скачивал я этот Mailbox… Прождал 1,5 месяца, зашел, обнаружил кучу нечитаемых писем, неудобную систему папок и отсутствие русского языка (не страшно, но все-же). Лучше родного клиента ничего нет

    indapublic avatar
    indapublic27 апреля 2013
    0

    @burivuh, мне гугловский очень нравится. Mailbox установлен, но запускался один или два раза

  4. amigoSOS avatar
    amigoSOS26 апреля 2013
    0

    Ладно уж, хрен с ним, пережить это можно, но то что половина писем кракозябрами приходит – это ваще не дело! )

    asimonenkov avatar
    asimonenkov26 апреля 2013
    0

    @amigoSOS, Да, это вообще бесит жутко….

    А еще то что нету папки СПАМ!Иногда туда тоже много чего нужного попадает… )

    amigoSOS avatar
    amigoSOS26 апреля 2013
    0

    @asimonenkov, и разрабы нифига не исправляют, уже давно можно было подлатать )
    без Спама кстати тоже грустно )) но один фиг пользуюсь этой прогой (

    asimonenkov avatar
    asimonenkov26 апреля 2013
    0

    @amigoSOS, я даже на гугл перешел из-за нее:) Настроил перенаправление с яндекса на новую гуглопочту и целую неделю пока ехал на работу и с работы разбирал 35 тысяч сообщений, которые тоже решили перенестись)))) палец “свайпить” устал)))))

    amigoSOS avatar
    amigoSOS26 апреля 2013
    0

    @asimonenkov, яндекс тебя подставил :DDD

    cheburekh avatar
    cheburekh26 апреля 2013
    0

    @asimonenkov, попробуйте Triage, специально для этого была создана :-).

    asimonenkov avatar
    asimonenkov26 апреля 2013
    0

    @cheburekh, для “этого” – это для чего?)))

    cheburekh avatar
    cheburekh26 апреля 2013
    0

    @asimonenkov, все письма в виде карточек, листаешь вверх — удалить (или в папку, все настраивается), вниз — ничего не делать. Можно тут же ответить на письмо или прочитать его полностью. http://img.ly/unwl

  5. alexey avatar
    alexey26 апреля 2013
    0

    Шифровать смысла нет, т.к. ключ шифрования тоже нужно где-то хранить, либо каждый раз вводить при запуске, чего, конечно же, никто делать не будет.

    indapublic avatar
    indapublic27 апреля 2013
    0

    @alexey, хранить удаленно, например. С привязкой к логину

  6. micend avatar
    micend26 апреля 2013
    0

    А зачем её шифровать, если итак одни кракозябры приходят.

  7. Requilence avatar
    Requilence26 апреля 2013
    0

    ШОК! СЕНСАЦИЯ! Стадартное приложение Mail.app тоже хранит письма в незашифрованном виде внутри SQLite.

    evil.box avatar
    evil.box26 апреля 2013
    0

    @Requilence, ШОК! СЕНСАЦИЯ! стандартный mail.app хранит ее в не доступном по кабелю месте. Без джейла ее не извлечь, а что бы сделать джеил нужно ввести пароль :) PROFIT!!!

    burivuh avatar
    burivuh26 апреля 2013
    0

    @evil.box, какой пароль нужно для джейла вводить? Что-то не припоминаю

    cheburekh avatar
    cheburekh26 апреля 2013
    0

    @burivuh, чтобы сделать джеилбрейк, нужно снять парольную защиту с Айфона/чего-нибудь, если она есть.

    burivuh avatar
    burivuh26 апреля 2013
    0

    @cheburekh, этот!… Фух. А то мне сегодня дали два айпада на взлом, а тут про пероль какой-то…

    Requilence avatar
    Requilence26 апреля 2013
    0

    @evil.box, Не так. На пользовательскую директорию с данными в Mail.app (~/Library/Mail) такие же права доступа как и на папку с данными Mailbox.app. Дериктория ~/Library/Mail копируется полностью при резервном копировании через iTunes. Ну или любой сторонней утилиткой. Без джейлбрейка

  8. Tvorojok avatar
    Tvorojok26 апреля 2013
    0

    Завязка только на gmail отбило все желание пользоваться

    jpaul avatar
    jpaul26 апреля 2013
    0

    @Tvorojok, +100500

  9. iTohin avatar
    iTohin26 апреля 2013
    0

    Слишком много разговора о столь недоделанной программе!
    Ажиотаж они и в правду хороший создали, менеджеры хорошие, а вот разработчики никакие!
    Будем надеяться, что им кто нибудь поможет уже!)))

  10. FKname avatar
    FKname26 апреля 2013
    0

    Outlook тоже не шифрует, точнее шифрует – но есть куча программа открывающих архивы писем. Даже есть использовать microsoft exchange все равно бэкапные архивы открываются без доступа к серверу :)

  11. grizlikoff avatar
    grizlikoff26 апреля 2013
    0

    Можно было хотя бы поXORрить содержимое файла, или еще пару операций.Но все это мелочи.Реверснуть прогу можно, а значит алгоритм шифрования узнать – тоже воЗможно.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(