Vulnerabilitatea iOS 7.1.1 pune email-urile atașate la risc

in urma cu cateva luni, Kurtz a observat că e-mailurile din cadrul Mail nu erau protejate de Apple, în ciuda faptului că compania a pretins că utilizează mecanismele de protecție a datelor. El a confirmat vulnerabilitatea folosind un iPhone 4 cu cel mai recent firmware și un cont IMAP.

Kurtz releases „, am verificat această problemă prin restaurarea unui dispozitiv iPhone 4 (GSM) la cele mai recente versiuni iOS (7.1 și 7.1.1) și configurarea unui cont de e-mail IMAP1, care mi-a furnizat câteva e-mail-uri de testare și atașamente”.

„Apoi, am oprit dispozitivul și am accesat sistemul de fișiere folosind tehnici cunoscute (modul DFU, ramdisk personalizat, SSH peste usbmux). În cele din urmă, am montat partiția de date iOS și am navigat la dosarul actual de e-mail. În acest dosar, am găsit toate atașamentele accesibile fără nici o criptare / restricție „, scrie el.

Hackerul a reușit să reproducă bug-ul chiar și pe cea mai recentă versiune iPhone, precum și pe cea de-a doua generație iPad, care rulează iOS 7.0.4. În ciuda avertismentelor Apple despre vulnerabilitate, gigantul din Cupertino nu a făcut-o o prioritate pentru lansarea iOS 7.1.1 de săptămâna trecută. Mai rău, Kurtz susține că societatea era conștientă de această problemă înainte de raportarea sa.

„Am raportat aceste descoperiri la Apple”, continuă Kurtz. „Ei au răspuns că au fost conștienți de această problemă, dar nu au stabilit nici o dată când se așteaptă o reparație. Având în vedere că iOS 7 este disponibil de mult timp și că sensibilitatea atașamentelor de e-mail pe care le împărtășesc multe companii pe dispozitivele lor (bazându-se în mod fundamental pe protecția datelor), m-am așteptat la un patch pe termen scurt. Din păcate, iOS 7.1.1 de astăzi nu a rezolvat problema, lăsând utilizatorilor riscul de furt de date. „

Expertul în securitate oferă o soluție pentru utilizatorii care sunt preocupați de faptul că datele lor se pot încheia cu mâinile greșite: „Ca soluție, utilizatorii interesați pot dezactiva sincronizarea poștală (cel puțin pe dispozitivele în care bootromul este exploatabil)”, concluzionează Kurtz.

Din nou, dacă pretențiile lui Kurtz sunt exacte, Apple nu pune siguranța în fruntea listei priorităților sale, se referă, cel puțin. De asemenea, iOS 7.1.1 a fost de așteptat să abordeze o eroare de descărcare a bateriilor, dar Apple a ales doar să îmbunătățească recunoașterea amprentelor digitale, să remedieze o eroare care ar putea influența reacția tastaturii și să corecteze o problemă atunci când utilizați tastaturi Bluetooth cu funcția VoiceOver activată .

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.