Dėl „iOS 7“ šifravimo klaidos elektroninio pašto failai lieka neapsaugoti

Pašto aplikacija

Nors „Apple“ teigia, kad visi prie elektroninių laiškų pridėti failai yra šifruojami ir akylai saugomi kiekviename įrenginyje su operacine sistema „iOS 7“, naujausias tyrimas rodo, jog yra priešingai – ir net ištisus mėnesius.

Pastebėjęs, kad kažkas negerai su „iOS 7.1“ versijos pašto aplikacijoje esančiais prie laiškų pridėtais failais, vokietis saugumo specialistas Andreasas Kurtzas atrado, jog visi šie failai gali būti pasiekti be didesnių iššifravimo žinių.

Vokiečiui pakako prisijungti prie vidinės „iOS“ failų direktorijos ir susirasti pašto aplikacijos aplanką. Visą tai galima padaryti su gausybe internete nemokamai prieinamų programų ir įprastu „DFU“ režimu.

„Apple“ tariamai žino apie šią „iOS“ saugumo spragą, tačiau kol kas dar nesiėmė jokių veiksmų. A. Kutzas teigė, kad jam šį „įsilaužimą“ pavyko atkartoti ir planšetiniame kompiuteryje „iPad 2“ bei išmaniajame telefone „iPhone 5S“, kuriuose buvo įdiegta „iOS 7.0.4“ versija.

„Apple“ kol kas nekomentuoja situacijos.