iOS 7 не шифрует почтовые вложения

image

Теги: iOS, Apple, уязвимость

Вложенные файлы, отправляемые почтовым клиентом, хранятся в незашифрованном виде на устройстве.

iOS 7.1.1 не шифрует вложения в почтовых сообщениях. Об этом сообщил исследователь безопасности Андреас Куртц (Andreas Kurtz). Исследователь смог без проблем заполучить содержимое вложенных файлов в отправляемых письмах несмотря на обещанный Apple механизм защиты данных для почтовых сообщений и приложений сторонних производителей.

Почтовый клиент MobileMail.app для iOS 7, который должен был шифровать вложенные файлы по какой-то причине этого не делает. Проблема с отсутствием шифрования подтвердилась в последней на данный момент версии iOS 7.1.1 и более ранних релизах и присутствует в iPhone 4, iPhone 5 и iPad 2.

Для получения доступа к вложенным файлам необходимо иметь физический доступ к устройству. В Apple сообщили, что им известно о данной проблеме. По словам Рэне Ритчи (Rene Ritchie) из iMore, iPhone 4s и более поздние устройства не подвержены этой уязвимости.


или введите имя

CAPTCHA