Исследователь утверждает, что iOS 7 (включая текущую 7.1.1) не шифрует вложения электронной почты, Apple осведомлена о проблеме

Mark Gurman | Понедельник, 5 мая, 2014, 02:18.

Avatar for Mark Gurman
 | 5 мая 2014 г. — 6:42 PT

Эксперт по безопасности Андреас Куртц обнаружил, что версии iOS 7, включая iOS 7.1.1 (текущая версия), iOS 7.1 и iOS 7.0.4, не шифруют вложения электронной почты во встроенном приложении Mail. Это само по себе является проблемой, но более тревожно то, что, по словам Apple, iOS должна шифровать вложения электронной почты. Вот страница с веб-сайта Apple, указывающая на это:

Вот как Куртц подтвердил, что iOS 7 не шифрует вложения электронной почты:

Я проверил эту проблему, восстановив устройство iPhone 4 (GSM) до последних версий iOS (7.1 и 7.1.1) и настроив учетную запись электронной почты IMAP1, которая предоставила мне тестовые письма и вложения. После этого я выключил устройство и получил доступ к файловой системе, используя известные методы (режим DFU, пользовательский RAM-диск, SSH через usbmux). Наконец, я смонтировал раздел данных iOS и перешел к фактической папке электронной почты. Внутри этой папки я обнаружил, что все вложения доступны без какого-либо шифрования/ограничений:

Далее Куртц обнаружил, что функция защищенных данных iOS 7 работает, но она просто не охватывает вложения электронной почты (как должна). Куртцу удалось подтвердить это на iPhone 4, iPad 2 и iPhone 5s. Куртц впервые сообщил об этой проблеме на следующий день после выпуска iOS 7.1.1 в прошлом месяце, но его пост в блоге не привлек особого внимания до сих пор.

Куртц говорит, что связался с Apple, и компания из Купертино заявила, что осведомлена об ошибке. К сожалению, Apple не сообщила, когда можно ожидать исправления. Мы связались с Apple для получения дополнительных комментариев по этому вопросу. Очевидно, отсутствие шифрования вложений электронной почты в iOS представляет собой серьезную уязвимость для корпоративных и правительственных пользователей устройств iOS. Учитывая это, вполне вероятно, что Apple спешит исправить эту проблему.

iOS в целом известна своей ведущей в отрасли безопасностью, а недавние функции, такие как аппаратное шифрование и сканер отпечатков пальцев Touch ID, вывели Apple вперед в этом отношении. Эта новая ошибка — всего лишь одно пятно среди нескольких шагов, направленных на обеспечение высочайшей безопасности iPhone, iPad и iPod touch.

Обновление: Apple сообщает iMore, что исправление находится в разработке.