Video: How To Erase and Reset a Mac back to factory default (September 2024)
Även om det är sant att e-postbilagor inte är krypterade i den senaste versionen av iOS 7, verkar inte svårighetsgraden vara så skadlig som ursprungligen rapporterades.
Säkerhetsforskaren Andreas Kurtz upptäckte att e-postbilagor som öppnats i den medföljande Mobile Mail-appen på iOS 7-enheter inte är krypterade, även om Apple påstår att filerna är säkrade med hjälp av dataskyddstekniken. Påverkade versioner inkluderar iOS 7.0.4 och iOS 7.1, liksom den senaste, iOS 7.1.1, skrev Kurtz på sin blogg. Han verifierade problemet på en iPhone 4, iPad2 och iPhone 5s.
"Jag märkte att e-postbilagor i iOS 7 MobileMail.app inte är skyddade av Apples dataskyddsmekanismer, " skrev Kurtz, en forskare med NESO Labs.
Andrey Belenko, forskare på viaForensics bekräftade sårbarheten, men konstaterade att även om vissa bilagor inte var krypterade, hade andra e-postfiler någon form av dataskydd. Det huvudsakliga meddelandelageret hade dataskydd aktiverat, men andra postelement, som kuvertindex och recents, gjorde det inte viaForensics hittade.
"Felen observerades men påverkade inte globalt alla e-postbilagor, " noterade viaForensics i ett blogginlägg.
En brist, men hur allvarlig?
Det faktum att bilagor inte är krypterade på iOS kan höja några röda flaggor för företag och regeringar som kan ha anställda som har åtkomst till arbetsrelaterade data på sina mobila enheter. Företag bör flytta från iPhone 4 för att dra fördel av "den högre säkerheten som implementeras i iPhone 4s och framåt", säger viaForensics. För konsumenterna beror frågan på huruvida en tjuv vill läsa e-postbilagor från en stulen telefon eller inte.
Observera dock att sårbarheten inte kunde utlösas på distans och angriparen måste ha fysisk åtkomst till iOS-enheten för att få åtkomst till de okrypterade filerna. Angriparen måste också veta - eller ta reda på - enhetens lösenord för att komma förbi låset. Det andra alternativet är att använda en jailbreak-teknik som fungerar utan lösenord för att nå filsystemet. Det finns verktyg för att jailbreak iPhone 4 och äldre telefoner utan lösenord, men det finns för närvarande inga fängelser för nyare enheter som iPhone 5s och iPad som kan förbi lösenordet.
Det är många vägspärrar som håller angriparna borta från filerna. Grunderna gäller fortfarande - använd ett lösenord på din telefon. Det finns ingen anledning till varför du ska göra det enkelt för en tjuv att plocka upp telefonen och få tillgång till någon av dina uppgifter.
Fix on the Way
Medan Kurtz meddelade Apple om problemet, berättade företaget att det var medvetet om problemet och redan arbetade med en fix, som skulle levereras som en "framtida programuppdatering." Ingen tidslinje gavs.
"Med tanke på den långa tiden iOS 7 är tillgänglig nu och känsligheten för e-postbilagor som många företag delar på sina enheter (grundläggande förlitar sig på dataskydd), förväntade jag mig en kortvarig korrigering, " skrev Kurtz och noterade att problemet fortfarande inte var fast i iOS 7.1.1, släpptes förra månaden.
"Liksom Kurtz är vi förvånade över att det inte lappades i 7.1.1, " viaForensics instämde, men sade att det troligtvis var en fix var på väg.
