Video: NAV - No Debate feat. Young Thug (Official Video) (Decembris 2024)
Lai gan ir taisnība, ka e-pasta pielikumi nav šifrēti jaunākajā iOS 7 versijā, trūkuma nopietnība nešķiet tik postoša, kā sākotnēji ziņots.
Drošības pētnieks Andreass Kurtzs atklāja, ka komplektētajā mobilajā pasta lietotnē iOS 7 ierīcēs atvērtie pasta pielikumi nav šifrēti, kaut arī Apple apgalvo, ka faili tiek aizsargāti, izmantojot datu aizsardzības tehnoloģiju. Ietekmētās versijas ir iOS 7.0.4 un iOS 7.1, kā arī jaunākā, iOS 7.1.1, Kurtz rakstīja savā emuārā. Viņš pārbaudīja problēmu iPhone 4, iPad2 un iPhone 5s.
"Es pamanīju, ka e-pasta pielikumus iOS 7 MobileMail.app ietvaros neaizsargā Apple datu aizsardzības mehānismi, " rakstīja NESO Labs pētnieks Kurts.
ViaForensics pētnieks Andrejs Belenko apstiprināja ievainojamību, taču atzīmēja, ka, lai gan daži pielikumi nebija šifrēti, citiem pasta failiem bija sava veida datu aizsardzība. Galvenajā Messages veikalā bija iespējota datu aizsardzība, bet citi pasta elementi, piemēram, aplokšņu indekss un Recents, to nedarīja, atklāja viaForensics.
"Nepilnība tika novērota, bet globāli tā neietekmēja visus e-pasta pielikumus, " viaForensics atzīmēja bloga ierakstā.
Kļūda, bet cik smaga?
Fakts, ka pielikumi nav šifrēti operētājsistēmā iOS, var izraisīt dažus sarkanos karodziņus korporācijām un valdībām, kuru darbinieki var piekļūt ar darbu saistītajiem datiem savās mobilajās ierīcēs. Uzņēmumiem vajadzētu pāriet no iPhone 4, lai izmantotu "augstāku drošību, kas ieviesta iPhone 4s, un uz priekšu", sacīja viaForensics. Patērētājiem šīs problēmas nozīmīgums ir atkarīgs no tā, vai zaglis gribētu lasīt e-pasta pielikumus no nozagta tālruņa.
Tomēr ņemiet vērā, ka ievainojamību nevarēja iedarbināt no attāluma, un uzbrucējam jābūt fiziskai piekļuvei iOS ierīcei, lai piekļūtu nešifrētiem failiem. Uzbrucējam arī jau ir jāzina vai jāizdomā ierīces piekļuves kods, lai tiktu garām slēdzenei. Otra iespēja ir izmantot jailbreak paņēmienu, kas darbojas bez piekļuves koda, lai sasniegtu failu sistēmu. Lai gan ir rīki iPhone 4 un vecāku tālruņu ieslodzīšanai bez piekļuves koda, pašlaik jaunāku ierīču, piemēram, iPhone 5s un iPad, jailbreaks nav, kas varētu apiet piekļuves kodu.
Tas ir ļoti daudz ceļu, kas uzbrucējus attur no failiem. Joprojām ir spēkā pamati - tālrunī izmantojiet piekļuves kodu. Nav iemesla, kāpēc zaglim vajadzētu atvieglot tālruņa paņemšanu un piekļuvi visiem jūsu datiem.
Labot ceļā
Kamēr Kurts paziņoja Apple par problēmu, uzņēmums viņam sacīja, ka ir informēts par problēmu un jau strādā pie labojuma, kas tiks piegādāts kā "nākotnes programmatūras atjauninājums". Laika skala netika norādīta.
"Ņemot vērā, ka iOS 7 tagad ir pieejams, un e-pasta pielikumu jutīgumu, ko daudzi uzņēmumi izmanto savās ierīcēs (pamatā paļaujoties uz datu aizsardzību), es gaidīju īslaicīgu ielāpu, " rakstīja Kurtz, atzīmējot, ka problēma joprojām nav fiksēts iOS 7.1.1, izlaists pagājušajā mēnesī.
"Tāpat kā Kurtzs, mēs esam pārsteigti, ka tas nebija ielabots 7.1.1. Versijā, " piekrita viaForensics, taču sacīja, ka, iespējams, tika veikts labojums.
