Помилка шифрування iOS 7 залишає відкритими ваші вкладення електронної пошти
Незважаючи на твердження Apple, що вкладення електронної пошти надійно блокуються за допомогою шифрування даних у iOS 7, новий звіт виявив, що всі ваші вкладення електронної пошти були вразливими та незашифрованими місяці.
Помітивши, що з вкладеннями електронної пошти iOS 7.1 щось не так, Андреас Курц виявив що його вкладення електронної пошти можна отримати без необхідності проходити повз ключі шифрування.
Доступ до файлів вимагав фізичного доступу до пристрою, але Курц зміг швидко відкрити вкладення електронної пошти на змонтованому розділі даних iOS. Злом вкладених файлів також вимагає, щоб зловмисники знали ваш пароль iPhone або втечу з пристрою навряд чи ви будете націлені, якщо у вашій електронній пошті немає надто чутливої інформації вкладення.
Apple знає про цю проблему, але ще не усунула цю діру. Куц каже, що йому вдалося відтворити проблему на iPad 2 та iPhone 5s, обидва під управлінням iOS 7.0.4.
Ми звернулися до Apple за коментарями щодо виправлення, що очікує на розгляд, і оновимо вас, як тільки почуємо більше.
Оновлення: Apple надіслала Cult Mac Mac таке повідомлення про помилку:
"Ми знаємо про цю проблему і працюємо над виправленням, яке ми надамо в майбутньому оновленні програмного забезпечення".
Через: ZDnet