Video: Как откатиться до iOS 10.3.3 с iOS 12 на iPhone 5s, iPad Air, iPad Mini 2,3 [Mac] (November 2024)
Aj keď je pravda, že e-mailové prílohy nie sú zašifrované v najnovšej verzii systému iOS 7, závažnosť chyby sa nezdá byť tak škodlivá, ako sa pôvodne uvádzalo.
Výskumník bezpečnosti Andreas Kurtz zistil, že poštové prílohy otvorené v dodávanej aplikácii Mobile Mail na zariadeniach iOS 7 nie sú šifrované, hoci spoločnosť Apple tvrdí, že súbory sú zabezpečené pomocou technológie na ochranu údajov. Postihnuté verzie zahŕňajú iOS 7.0.4 a iOS 7.1, ako aj najaktuálnejšiu verziu iOS 7.1.1, ktorú Kurtz napísal na svojom blogu. Overil problém na zariadeniach iPhone 4, iPad2 a iPhone 5s.
„Všimol som si, že prílohy e-mailov v rámci iOS 7 MobileMail.app nie sú chránené mechanizmami ochrany údajov spoločnosti Apple, “ napísal Kurtz, výskumný pracovník v laboratóriách NESO.
Andrey Belenko, výskumný pracovník spoločnosti viaForensics, túto zraniteľnosť potvrdil, ale poznamenal, že zatiaľ čo niektoré prílohy neboli šifrované, iné poštové súbory mali určitú formu ochrany údajov. Hlavný obchod so správami mal povolenú ochranu údajov, ale ďalšie prvky pošty, ako napríklad Envelope Index a Recents, sa nepodarilo nájsť pomocou viaForensics.
„Táto chyba bola pozorovaná, ale globálne nemá vplyv na všetky e-mailové prílohy, “ uviedla spoločnosť viaForensics v blogovom príspevku.
Flaw, ale ako ťažké?
Skutočnosť, že prílohy nie sú šifrované v systéme iOS, môže spôsobiť korporáciám a vládam, ktoré môžu mať zamestnancov, ktorí majú prístup k pracovným údajom na mobilných zariadeniach, určité červené vlajky. Podniky by sa mali sťahovať z iPhone 4, aby využili výhodu „vyššej bezpečnosti implementovanej v iPhone 4 a vpred“, uviedol viaForensics. Pre spotrebiteľov význam problému klesá na to, či by zlodej chcel alebo nechcel prečítať e-mailové prílohy z ukradnutého telefónu.
Upozorňujeme však, že zraniteľnosť sa nedala spustiť na diaľku a útočník musí mať fyzický prístup k zariadeniu iOS, aby mohol získať prístup k nezašifrovaným súborom. Útočník musí tiež poznať - alebo zistiť - prístupový kód zariadenia, aby sa dostal cez zámok. Druhou možnosťou je použiť techniku útek z väzenia, ktorá funguje bez prístupového kódu, aby sa dosiahol systém súborov. Aj keď existujú nástroje na útek z väzenia iPhone 4 a starších telefónov bez prístupového kódu, v súčasnosti neexistujú žiadne útek z väzenia pre novšie zariadenia, ako sú iPhone 5 a iPad, ktoré môžu obísť prístupový kód.
To je veľa zátarasov, ktoré chránia útočníkov od súborov. Základy stále platia - v telefóne použite prístupový kód. Neexistuje žiadny dôvod, prečo by ste mali zlodejovi uľahčiť vyzdvihnutie telefónu a získanie prístupu k akýmkoľvek údajom.
Fix na ceste
Zatiaľ čo spoločnosť Kurtz informovala spoločnosť Apple o tomto probléme, spoločnosť mu oznámila, že si je tohto problému vedomá a už pracuje na oprave, ktorá bude dodaná ako „budúca aktualizácia softvéru“. Nebola poskytnutá žiadna časová os.
„Vzhľadom na to, že iOS 7 je už dlho k dispozícii a citlivosť e-mailových príloh, ktoré mnohé podniky zdieľajú na svojich zariadeniach (v zásade sa spoliehajú na ochranu údajov), očakávala som krátkodobú opravu, “ napísal Kurtz s tým, že problém stále nebol opravené v iOS 7.1.1, vydané minulý mesiac.
„Rovnako ako Kurtz, sme prekvapení, že to nebolo opravené v 7.1.1, “ súhlasil viaForensics, ale povedal, že to bolo pravdepodobne na ceste.