Мобильная операционная система iOS от Apple считается одной из самых безопасных и защищенных, но и в ней время от времени находятся слабые места. На сей раз проблема касается встроенного почтового клиента и прикрепленных к письмам файлов, которые, как выяснилось, не защищены шифрованием.
Эксперт в области безопасности Андреас Керц обнаружил, что актуальные версии iOS, включая iOS 7.1.1 и iOS 7.0.4, не шифруют вложения электронной почты во встроенном клиенте Mail. Эту находку можно назвать потенциально опасной, потому что сама Apple подчеркивает среди достоинств встроенного в мобильную операционную систему почтового клиента наличие шифрования для вложений.
Чтобы подтвердить свою теорию, Керц обновил iPhone 4 до iOS 7.1.1 и настроил на нем учетную запись электронной почты, использующую протокол IMAP. Затем эксперт получил доступ к файловой системе смартфона и нашел прикрепленные к письмам файлы – они оказались не защищены шифрованием. Свою находку Керц также проверил на iPad 2 и iPhone 5s. Везде результат оказался аналогичным – обещанное шифрование не работает.
Андреас Керц поместил запись об этом в своем блоге после выхода iOS 7.1.1 еще в прошлом месяце, но внимание она привлекла лишь сейчас. В Apple уже обратили внимание на находку эксперта и обещают устранить данную уязвимость. Разумеется, сроки релиза апдейта неизвестны. Однако если вам по долгу службы приходиться прикреплять к письмам секретные данные, то лучше перестраховаться и воспользоваться другим клиентом. [9to5]
23 комментариев