В компании Apple уже работают над решением этой проблемы.
Специалист по безопасности данных Андреас Куртц обнаружил, что в последней версии операционной системы iOS 7 файлы, прикрепленные к письмам, не шифруются. Свои наблюдения он опубликовал в личном блоге.
На официальном сайте Apple указано, что все данные, в том числе и файлы, вложенные в сообщения, шифруются на устройствах iPhone 3GS и более поздних, всех моделях iPad и iPod Touch (начиная с устройств третьего поколения). Защиты данных усиливает возможности встроенного аппаратного шифрования, защищая ключи аппаратного шифрования с помощью пароля. Однако специалист по безопасности данных Андреас Куртц выяснил, что это не так.
Используя iPhone 4, работающий на последней версии операционной системы iOS 7, Куртц выяснил, что файлы, прикрепленные к электронным письмам, остаются без защиты. «Я обнаружил, что все вложения доступны без шифрования или ограничения», — отметил он. Куртц проверил свою теорию также и на других устройствах компании Apple — iPhone 5S и iPad 2, результат остался таким же. Обнаруженная уязвимость может позволить злоумышленникам легко получить доступ к файлам.
По мнению Андреаса Куртца, открытие противоречит сообщению на сайте Apple, где говорится о том, что защита данных обеспечивает дополнительный уровень защиты для вложений к письмам и сторонних приложений. Для прояснения ситуации он связался с Apple и сообщил об обнаруженной им проблеме. В данный момент в компании работают над ее решением, однако неизвестна, когда уязвимость будет исправлена.
«Принимая во внимание тот факт, что iOS 7 доступна пользователям уже в течение длительного времени, а также уязвимость вложенных файлов многих компаний, я ожидал более быстрой реакции», — сообщил Андреас Куртц.
Специалисты в области безопасности данных сообщили, что рамки этой уязвимости ограничены. По их словам, злоумышленники должны держать устройство в руках, чтобы получить доступ к данным. Они также отметили, что для взлома нужен пароль пользователя или операция Jailbreak, которая работает без пароля.
