Πρόβλημα ασφαλείας, το οποίο επιτρέπει σε κάποιον ο οποίος έχει πάρει στην κατοχή του μία συσκευή Apple να αποκτήσει πρόσβαση σε αρχεία που απεστάλησαν στον κάτοχό του μέσω email –ακόμα και αν το τηλέφωνο είναι «κλειδωμένο» - ανακάλυψε ο Αντρέας Κουρτζ, γερμανός ειδικός σε θέματα ασφαλείας.
Πρόβλημα ασφαλείας, το οποίο επιτρέπει σε κάποιον ο οποίος έχει πάρει στην κατοχή του μία συσκευή Apple να αποκτήσει πρόσβαση σε αρχεία που απεστάλησαν στον κάτοχό του μέσω email –ακόμα και αν το τηλέφωνο είναι «κλειδωμένο» - ανακάλυψε ο Αντρέας Κουρτζ, γερμανός ειδικός σε θέματα ασφαλείας.
Όπως αναφέρει σε δημοσίευσή του στο blog του στα τέλη του Απριλίου, με τίτλο «τι δεν διόρθωσε η Apple στο iOS 7.1.1», κάποια στιγμή αντιλήφθηκε ότι τα συνημμένα αρχεία στην εφαρμογή iOS 7 MobileMail δεν προστατεύονται από τους μηχανισμούς προστασίας δεδομένων της Apple – κάτι που, όπως επισημαίνει, έρχεται σε αντίφαση με τους ισχυρισμούς της εταιρείας ότι η προστασία δεδομένων «παρέχει ένα επιπλέον στρώμα προστασίας για συνημμένα αρχεία email».
Ο ίδιος αναφέρει ότι επιβεβαίωσε την ύπαρξη του προβλήματος χρησιμοποιώντας ένα iPhone 4 με τις πιο πρόσφατες εκδόσεις του iOS (iOS 7.1 και 7.1.1) και στήνοντας έναν λογαριασμό email IMAP, για κάποια δοκιμαστικά emails και συνημμένα.
«Στη συνέχεια έκλεισα την συσκευή και απέκτησα πρόσβαση στο σύστημα αρχείων χρησιμοποιώντας γνωστές τεχνικές (DFU mode, custom ramdisk, SSH over usbmux). Τελικά, έκανα mount το iOS data partition και πήγα στο folder των email. Σε αυτό το folder βρήκα όλα τα συνημμένα προσβάσιμα χωρίς περιορισμούς ή κρυπτογράφηση».
Όπως αναφέρει, το πρόβλημα εντοπίστηκε και σε ένα iPhone 5s και ένα iPad 2 με iOS 7.0.4. «Επεσήμανα αυτά τα ευρήματα στην Apple. Απάντησαν ότι ήταν ενήμεροι για το θέμα, αλλά δεν έδωσαν κάποια ημερομηνία για το πότε αναμένεται διόρθωση. Λαμβανομένου υπόψιν του μεγάλου χρονικού διαστήματος κατά το οποίο το iOS 7 είναι διαθέσιμο και την ευαισθησία των συνημμένων που πολλές επιχειρήσεις διατηρούν στις συσκευές τους (βασιζόμενες στην προστασία δεδομένων) ανέμενα ένα patch σύντομα» γράφει σχετικά.