بيت Securitywatch Apple ليس تشفير البريد على ios 7 أمرًا سيئًا ، لكنه ليس كارثة

Apple ليس تشفير البريد على ios 7 أمرًا سيئًا ، لكنه ليس كارثة

فيديو: Клачт 1/2 против Alliance И тимспик с викенди 🔥 (شهر نوفمبر 2024)

فيديو: Клачт 1/2 против Alliance И тимспик с викенди 🔥 (شهر نوفمبر 2024)
Anonim

على الرغم من أنه لا يتم تشفير مرفقات البريد الإلكتروني على أحدث إصدار من نظام التشغيل iOS 7 ، إلا أن شدة الخلل لا يبدو أنها ضارة كما تم الإبلاغ عنها في الأصل.

اكتشف باحث الأمن أندرياس كورتز أن مرفقات البريد المفتوحة في تطبيق Mobile Mail المجمعة على أجهزة iOS 7 غير مشفرة ، على الرغم من أن Apple تدعي أن الملفات محمية باستخدام تقنية Data Protection الخاصة بها. تتضمن الإصدارات المتأثرة iOS 7.0.4 و iOS 7.1 ، بالإضافة إلى الأحدث ، iOS 7.1.1 ، كتب كورتز على مدونته. لقد تحقق من المشكلة على أجهزة iPhone 4 و iPad2 و iPhone 5s.

وكتب كورتز ، الباحث في NESO Labs: "لقد لاحظت أن مرفقات البريد الإلكتروني في iOS 7 MobileMail.app ليست محمية من قبل آليات حماية بيانات أبل".

أكد Andrey Belenko ، الباحث في viaForensics الثغرة الأمنية ، لكنه لاحظ أنه على الرغم من أن بعض المرفقات لم يتم تشفيرها ، إلا أن ملفات البريد الأخرى لديها بعض أشكال حماية البيانات. تم تمكين "حماية البيانات" في متجر الرسائل الرئيسي ، لكن عناصر البريد الأخرى ، مثل Envelope Index و Recents ، لم يتم تمكينها ، وذلك من خلال موقع ForForensics.

"لاحظ وجود عيب ولكنه لم يؤثر على مستوى العالم في جميع مرفقات البريد الإلكتروني" ، كما أشار عبر موقع فورينسيكس في منشور بالمدونة.

عيب ، ولكن كيف شديدة؟

حقيقة أن المرفقات غير مشفرة على نظام iOS قد ترفع بعض العلامات الحمراء للشركات والحكومات التي قد يكون لها موظفون يقومون بالوصول إلى البيانات المتعلقة بالعمل على أجهزتهم المحمولة. قالت شركة viaForensics إنه يجب على الشركات إيقاف تشغيل جهاز iPhone 4 للاستفادة من "مستوى الأمان العالي الذي تم تطبيقه على أجهزة iPhone 4s وما بعده". بالنسبة للمستهلكين ، تتلخص أهمية المشكلة فيما إذا كان اللص يرغب في قراءة مرفقات البريد الإلكتروني من هاتف مسروق أم لا.

ومع ذلك ، لاحظ أنه لا يمكن تشغيل مشكلة عدم الحصانة عن بُعد ، ويجب أن يكون للمهاجم حق الوصول الفعلي إلى جهاز iOS من أجل الوصول إلى الملفات غير المشفرة. يجب على المهاجم أيضًا معرفة رمز المرور الخاص بالجهاز أو اكتشافه حتى يتجاوز القفل. الخيار الآخر هو استخدام تقنية كسر الحماية التي تعمل بدون رمز المرور للوصول إلى نظام الملفات. في حين أن هناك أدوات لكسر jailbreak لأجهزة iPhone 4 والهواتف القديمة دون رمز مرور ، لا توجد حاليًا أي عمليات كسر حماية للأجهزة الأحدث مثل iPhone 5s و iPad التي يمكنها تجاوز رمز المرور.

هذا كثير من حواجز الطرق التي تبقي المهاجمين بعيدًا عن الملفات. لا تزال تنطبق الأساسيات - استخدم رمز المرور على هاتفك. لا يوجد سبب يجعلك تسهّل على السارق التقاط هاتفك والوصول إلى أي من بياناتك.

إصلاح على الطريق

بينما أبلغ كورتز شركة Apple بالمشكلة ، أخبرته الشركة بأنها على دراية بالمشكلة وأنها تعمل بالفعل على إصلاح ، والذي سيتم تسليمه كـ "تحديث برنامج مستقبلي". لم يعط جدول زمني.

وكتب كورتز: "بالنظر إلى الوقت الطويل الذي يتوفر فيه نظام التشغيل iOS 7 وحساسية مرفقات البريد الإلكتروني التي تشاركها العديد من الشركات على أجهزتها (التي تعتمد أساسًا على حماية البيانات) ، كنت أتوقع تصحيحًا على المدى القريب" ، مشيرًا إلى أن المشكلة لا تزال ليست كذلك. ثابت في نظام iOS 7.1.1 ، الذي صدر الشهر الماضي.

"على غرار كورتز ، لقد فوجئنا أنه لم يتم تصحيحه في 7.1.1" ، وافقت شركة viaForensics على ذلك ، لكنه قال إنه من المحتمل أن يكون هناك حل في الطريق.

Apple ليس تشفير البريد على ios 7 أمرًا سيئًا ، لكنه ليس كارثة