אפל שלא מצפינה דואר ב- ios 7 זה רע, אבל לא אסון

אמנם נכון שקבצים מצורפים לדוא"ל אינם מוצפנים בגירסה האחרונה של iOS 7, אולם נראה כי חומרת הפגם אינה מזיקה כפי שדווח במקור.

חוקר האבטחה אנדראס קורץ גילה כי קבצים מצורפים לדואר שנפתחו באפליקציית הדואר הנייד המצורף במכשירי iOS 7 אינם מוצפנים, למרות שאפל טוענת כי הקבצים מאובטחים בטכנולוגיית הגנת הנתונים שלה. הגרסאות המושפעות כוללות את iOS 7.0.4 ו- iOS 7.1, וכן את הגרסאות האחרונות ביותר, iOS 7.1.1, כתב קורץ בבלוג שלו. הוא אימת את הבעיה במכשירי iPhone 4, iPad2 ו- iPhone 5.

"שמתי לב שקבצים מצורפים לדוא"ל בתוך iOS 7 MobileMail.app אינם מוגנים על ידי מנגנוני ההגנה על נתונים של אפל, " כתב קורץ, חוקר במעבדות NESO.

אנדריי בלנקו, חוקר ב- viaForensics אישר את הפגיעות, אך ציין כי אמנם קבצים מצורפים מסוימים לא הוצפנו, אך לקבצי דואר אחרים הייתה הגנה על מידע כלשהי. בחנות ההודעות העיקרית הייתה אפשרות הגנת נתונים, אך אלמנטים אחרים של דואר, כגון אינדקס מעטפה ותכניות, לא מצאו זאת באמצעות פורנליקס.

"הפגם נצפה אך לא השפיע באופן גלובלי על כל הקבצים המצורפים לדוא"ל, " ציין באמצעות פורנש בפוסט בבלוג.

פגם, אבל כמה קשה?

העובדה שקבצים מצורפים אינם מוצפנים ב- iOS עשויה להעלות כמה דגלים אדומים עבור תאגידים וממשלות שעלולים להיות עובדים העובדים לנתוני עבודה במכשירים הניידים שלהם. ארגונים צריכים להעביר את מכשיר ה- iPhone 4 כדי לנצל את "האבטחה הגבוהה יותר המיושמת ב- iPhone 4s וקדימה", נמסר מ-Forensics. עבור הצרכנים, משמעות הנושא מסתכמת בשאלה האם גנב ירצה לקרוא קבצים מצורפים לדוא"ל מטלפון גנוב.

עם זאת, שים לב כי לא ניתן היה להפעיל את הפגיעות מרחוק, ועל התוקף להיות בעל גישה פיזית למכשיר iOS על מנת לגשת לקבצים שלא מוצפנים. על התוקף כבר לדעת - או להבין - את קוד הסיסמה של המכשיר כדי לעבור את המנעול. האפשרות הנוספת היא להשתמש בטכניקת jailbreak שעובדת ללא קוד הסיסמה על מנת להגיע למערכת הקבצים. אמנם ישנם כלים לפריצת jail של מכשירי iPhone 4 ומכשירים ישנים ללא קוד סיסמה, אך כרגע אין פריצות כלא למכשירים חדשים יותר כמו iPhone 5s ו- iPad שיכולים לעקוף את קוד הסיסמה.

זה הרבה מחסומים שמרחיקים את התוקפים מהקבצים. היסודות עדיין חלים - השתמש בקוד סיסמה בטלפון שלך. אין שום סיבה שתקל על הגנב להרים את הטלפון ולקבל גישה לאחד מהנתונים שלך.

תקן בדרך

בזמן שקורץ הודיע ​​לאפל על הנושא, החברה אמרה לו שהיא מודעת לנושא וכבר עובדת על תיקון, שיימסר כ"עדכון תוכנה עתידי ". לא ניתן ציר זמן.

"בהתחשב בכך שהזמן הארוך של iOS 7 זמין כעת והרגישות של קבצים מצורפים לדוא"ל שארגונים רבים חולקים על המכשירים שלהם (באופן בסיסי בהסתמכות על הגנת נתונים), ציפיתי לתיקון לטווח הקרוב, " כתב קורץ, וציין כי הבעיה עדיין לא הייתה קבוע ב- iOS 7.1.1, שוחרר בחודש שעבר.

"כמו קורץ, אנו מופתעים שזה לא טופח ב- 7.1.1", הסכימו באמצעות חברת פורנסיקס, אך אמרו כי ככל הנראה תיקון היה בדרך.