Video: How to restart your iPhone if it’s frozen on the Apple logo — Apple Support (Oktober 2024)
Čeprav je res, da priloge e-pošte niso šifrirane v najnovejši različici iOS 7, se zdi, da resnost napake ni tako škodljiva, kot je bilo prvotno prijavljeno.
Raziskovalec varnosti Andreas Kurtz je odkril, da priloge, odprte v paketu Mobile Mail v napravah iOS 7, niso šifrirane, čeprav Apple trdi, da so datoteke zavarovane s svojo tehnologijo za zaščito podatkov. Zadevne različice vključujejo iOS 7.0.4 in iOS 7.1, pa tudi najbolj aktualno, iOS 7.1.1, je Kurtz zapisal na svojem blogu. Težavo je preveril na iPhone 4, iPad2 in iPhone 5s.
"Opazil sem, da priloge e-pošte znotraj iOS 7 MobileMail.app niso zaščitene z Applovimi mehanizmi za zaščito podatkov, " je zapisal Kurtz, raziskovalec z NESO Labs.
Andrey Belenko, raziskovalec viaForensics, je potrdil ranljivost, vendar je opozoril, da čeprav nekatere priloge niso šifrirane, imajo druge poštne datoteke neko obliko zaščite podatkov. V glavni shrambi Sporočila je bila omogočena zaščita podatkov, drugi elementi e-pošte, na primer Envelope Index in Recents, pa niso ugotovili viaForensics.
"Opazko so opazili, vendar globalno ni vplivala na vse priloge e-pošte, " je v objavi na spletnem dnevniku zapisal viaForensics.
Pogrešek, a kako hud?
Dejstvo, da priloge niso šifrirane v iOSu, lahko povzroči nekaj rdečih zastav za korporacije in vlade, ki imajo zaposlene, ki dostopajo do podatkov, povezanih z delom, na svojih mobilnih napravah. Podjetja bi se morala oddaljiti od iPhone 4, da bi izkoristila "višjo varnost, ki je vgrajena v iPhone 4s in naprej, " je dejal viaForensics. Za potrošnike se pomen vprašanja spušča v to, ali bi tat želel brati priloge iz ukradenega telefona ali ne.
Upoštevajte pa, da ranljivosti ni bilo mogoče sprožiti na daljavo, zato mora napadalec imeti fizični dostop do naprave iOS, da lahko dostopa do šifriranih datotek. Napadalec mora tudi že vedeti - ali ugotoviti - geslo naprave, da pride mimo ključavnice. Druga možnost je uporaba tehnike jailbreak, ki deluje brez gesla za dostop do datotečnega sistema. Čeprav obstajajo orodja za jailbreak iPhone 4 in starejše prenosne enote brez gesla, za novejše naprave, kot sta iPhone 5s in iPad, trenutno ni nobenih prekinitev, ki bi lahko zaobšle geslo.
To je veliko zaporov, ki so napadalce držali stran od datotek. Osnove še vedno veljajo - v telefonu uporabite geslo. Ni razloga, da bi tatu olajšali dvig telefona in dostop do katerega koli od vaših podatkov.
Popravi na poti
Medtem ko je Kurtz Apple obvestil o izdaji, mu je družba dejala, da pozna težavo in da že dela na odpravi, ki bo predstavljen kot "prihodnja posodobitev programske opreme". Časovnica ni bila dana.
"Glede na to, da je iOS 7 že na voljo, in občutljivost e-poštnih prilog, ki jih mnoga podjetja delijo na svojih napravah (v bistvu se zanašajo na varstvo podatkov), sem pričakoval skorajšnji popravek, " je zapisal Kurtz in poudaril, da težava še vedno ni popravljen v iOS 7.1.1, izšel prejšnji mesec.
"Tako kot Kurtz smo tudi presenečeni, da ni bil zakrpan v 7.1.1, " se je strinjal viaForensics, vendar je dejal, da je verjetno prišlo do popravka.
