iOS 7 nu cripteaza fisierele atasate cuprinse in e-mailuri din cauza unei erori

Asa cum am mai spus in repetate randuri, iOS sau OS X nu sunt ferite de existenta unor probleme de securitate mai mult sau mai putin importante care afecteaza un numar mai mic sau mai mare de utilizatori. Din pacate, unele dintre aceste probleme, asa cum este cazul celei mai noi descoperite pe platforma iOS de un cercetator, Andreas Kurtz, care sustine ca versiunile iOS ulterioare iOS 7.0.4 nu includ o caracteristica de securitate pe care Apple pretinde ca ne-o ofera tuturor.

Mai exact, compania Apple sustine, intr-un document de asistenta, ca iOS va proteja datele utilizatorilor atat timp cat este activat un cod de acces pe dispozitivele lor. Sitemul de protejare a datelor din iOS imbunatateste criptarea hardware integrata, protejand cheile de criptare cu ajutorul codului de acces. Mai mult decat atat, aceasta caracteristica a iOS asigura un nivel de protectie suplimentar pentru fisierele atasate in e-mailuri si pentru aplicatiile produse de terti. Cu alte cuvinte, activand blocarea cu cod de acces pe iPhone sau iPad, vei activa si sistemul de protectie a datelor care iti va asigura un nivel de protectie superior, aplicat inclusiv pentru fisierele atasate in mesajele de e-mail.

Daca Apple ne spune ca fisierele atasate in mesajele de e-mail trebuie sa fie protejate prin criptare odata ce am activat un cod de blocare, Kurtz ne demonstreaza ca aceste fisiere nu sunt protejate in iOS deloc, in nicio situatie, din cauza unei vulnerabilitati. Cercetatorul in probleme de securitate a descoperit eroarea iOS incercand sa acceseze sistemul de fisiere al iOS de pe dispozitive iPhone 4 care rulau iOS 7.1 si iOS 7.1.1 (cea mai recenta versiune a sistemului de operare). Navigand in interiorul unei casute postale electronice de pe un cont IMAP, Kurtz a descoperit ca fisierele atasate sunt stocate intr-un loc necriptat. Problema pare ca nu afecteaza doar dispozitivele iPhone 4 cu iOS 7.1 (sau o versiune ulterioara), ci si iPhone 5s sau iPad 2 care ruleaza iOS 7.0.4, potrivit cercetatorului.

Problema a fost raportata deja companiei Apple, care i-a spus lui Andreas Kurtz ca a luat act de ea si ca lucreaza la o rezolvare cat mai rapida. Avand in vedere gravitatea problemei, care afecteaza grav mai ales pe cei din institutiile guvernamentale si pe cei din corproatii, este posibil ca Apple sa lanseze in viitorul apropriat o actualizare urgenta pentru iOS, posibil iOS 7.1.2.

La inceputul acestui an a fost descoperita o alta problema grava de securitate in iOS si OS X, care permitea unui infractor sa fure informatiile protejate printr-o conexiune SSL/TSL, pe care Apple a rezolvat-o odata cu lansarea OS X 10.9.2 si a iOS 7.0.6/iOS 6.1.6.

Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

20,982FaniÎmi place
8,531CititoriConectați-vă
379CititoriConectați-vă
92AbonațiAbonați-vă

Cele mai recente articole

macOS 10.15.7 a fost lansat pentru Mac. Iată tot ce aduce nou

Apple a lansat macOS 10.15.7 pentru toți utilizatorii de Mac. Noua versiune a sistemului de operare nu a fost testată cu dezvoltatorii ori cu membrii...

watchOS 7.0.1 a fost lansat pentru Apple Watch. Iată noutățile

La aproximativ o săptămână de când a lansat versiunea finală a watchOS 7.0, compania Apple a publicat joi seară versiunea finală a watchOS 7.0.1 pentru...

tvOS 14.0.1 a fost lansat pentru Apple TV 4 și 4K

tvOS 14.0.1 a fost lansat în această seară pentru toți utilizatorii posesori de Apple TV generația a 4-a sau/și Apple TV generația a 5-a...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.