iOS 7 nu cripteaza fisierele atasate cuprinse in e-mailuri din cauza unei erori

0
243

Asa cum am mai spus in repetate randuri, iOS sau OS X nu sunt ferite de existenta unor probleme de securitate mai mult sau mai putin importante care afecteaza un numar mai mic sau mai mare de utilizatori. Din pacate, unele dintre aceste probleme, asa cum este cazul celei mai noi descoperite pe platforma iOS de un cercetator, Andreas Kurtz, care sustine ca versiunile iOS ulterioare iOS 7.0.4 nu includ o caracteristica de securitate pe care Apple pretinde ca ne-o ofera tuturor.

Mai exact, compania Apple sustine, intr-un document de asistenta, ca iOS va proteja datele utilizatorilor atat timp cat este activat un cod de acces pe dispozitivele lor. Sitemul de protejare a datelor din iOS imbunatateste criptarea hardware integrata, protejand cheile de criptare cu ajutorul codului de acces. Mai mult decat atat, aceasta caracteristica a iOS asigura un nivel de protectie suplimentar pentru fisierele atasate in e-mailuri si pentru aplicatiile produse de terti. Cu alte cuvinte, activand blocarea cu cod de acces pe iPhone sau iPad, vei activa si sistemul de protectie a datelor care iti va asigura un nivel de protectie superior, aplicat inclusiv pentru fisierele atasate in mesajele de e-mail.

Daca Apple ne spune ca fisierele atasate in mesajele de e-mail trebuie sa fie protejate prin criptare odata ce am activat un cod de blocare, Kurtz ne demonstreaza ca aceste fisiere nu sunt protejate in iOS deloc, in nicio situatie, din cauza unei vulnerabilitati. Cercetatorul in probleme de securitate a descoperit eroarea iOS incercand sa acceseze sistemul de fisiere al iOS de pe dispozitive iPhone 4 care rulau iOS 7.1 si iOS 7.1.1 (cea mai recenta versiune a sistemului de operare). Navigand in interiorul unei casute postale electronice de pe un cont IMAP, Kurtz a descoperit ca fisierele atasate sunt stocate intr-un loc necriptat. Problema pare ca nu afecteaza doar dispozitivele iPhone 4 cu iOS 7.1 (sau o versiune ulterioara), ci si iPhone 5s sau iPad 2 care ruleaza iOS 7.0.4, potrivit cercetatorului.

Problema a fost raportata deja companiei Apple, care i-a spus lui Andreas Kurtz ca a luat act de ea si ca lucreaza la o rezolvare cat mai rapida. Avand in vedere gravitatea problemei, care afecteaza grav mai ales pe cei din institutiile guvernamentale si pe cei din corproatii, este posibil ca Apple sa lanseze in viitorul apropriat o actualizare urgenta pentru iOS, posibil iOS 7.1.2.

La inceputul acestui an a fost descoperita o alta problema grava de securitate in iOS si OS X, care permitea unui infractor sa fure informatiile protejate printr-o conexiune SSL/TSL, pe care Apple a rezolvat-o odata cu lansarea OS X 10.9.2 si a iOS 7.0.6/iOS 6.1.6.

- Reclamă -