Независимый специалист по безопасности утверждает, что встроенное в iOS 7 приложение для работы с почтой не шифрует должным образом почтовые вложения, а это делает их уязвимыми для атак. ИТ-специалист Андреас Курц в своем блоге andreas-kurtz.de сообщил, что несколько недель назад он обнаружил баг, который не закрыт во всех версиях iOS 7, включая последнюю 7.1.1. По его словам, здесь речь идет о неадекватном механизме защиты данных, что достаточно серьезно.
При помощи iPhone 4 сам специалист смог перехватить собственные же вложения в электронных письмах, передаваемые при помощи Mail App. Такая же методика действий помогла сделать то же самое и на iPhone 5S и iPad под управлением iOS 7.0.4.
Вдобавок к этому, специалист пишет, что в режиме обновления системной прошивки к iOS-устройствам можно получить доступ на уровне файлов, а это противоречит заявлениям Apple о дополнительных мерах безопасности и защите от несанкционированного доступа. “Учитывая широкую доступность iOS 7 и широкую распространенность системы, а также то, что многие предприятия полагаются на штатные средства обеспечения безопасности продуктов Apple, проблема может иметь существенные последствия”, – пишет Курц. При этом, он отмечает, что технически реализовать патч для данной уязвимости несложно, поэтому можно ожидать выхода исправления уже в скорой перспективе. Он также отметил, что Apple оповещена о проблеме и работает над исправлением. (Apple/NovostIT)
