iOS 7 nu cripteaza fisierele atasate cuprinse in e-mailuri din cauza unei erori

Asa cum am mai spus in repetate randuri, iOS sau OS X nu sunt ferite de existenta unor probleme de securitate mai mult sau mai putin importante care afecteaza un numar mai mic sau mai mare de utilizatori. Din pacate, unele dintre aceste probleme, asa cum este cazul celei mai noi descoperite pe platforma iOS de un cercetator, Andreas Kurtz, care sustine ca versiunile iOS ulterioare iOS 7.0.4 nu includ o caracteristica de securitate pe care Apple pretinde ca ne-o ofera tuturor.

Mai exact, compania Apple sustine, intr-un document de asistenta, ca iOS va proteja datele utilizatorilor atat timp cat este activat un cod de acces pe dispozitivele lor. Sitemul de protejare a datelor din iOS imbunatateste criptarea hardware integrata, protejand cheile de criptare cu ajutorul codului de acces. Mai mult decat atat, aceasta caracteristica a iOS asigura un nivel de protectie suplimentar pentru fisierele atasate in e-mailuri si pentru aplicatiile produse de terti. Cu alte cuvinte, activand blocarea cu cod de acces pe iPhone sau iPad, vei activa si sistemul de protectie a datelor care iti va asigura un nivel de protectie superior, aplicat inclusiv pentru fisierele atasate in mesajele de e-mail.

Daca Apple ne spune ca fisierele atasate in mesajele de e-mail trebuie sa fie protejate prin criptare odata ce am activat un cod de blocare, Kurtz ne demonstreaza ca aceste fisiere nu sunt protejate in iOS deloc, in nicio situatie, din cauza unei vulnerabilitati. Cercetatorul in probleme de securitate a descoperit eroarea iOS incercand sa acceseze sistemul de fisiere al iOS de pe dispozitive iPhone 4 care rulau iOS 7.1 si iOS 7.1.1 (cea mai recenta versiune a sistemului de operare). Navigand in interiorul unei casute postale electronice de pe un cont IMAP, Kurtz a descoperit ca fisierele atasate sunt stocate intr-un loc necriptat. Problema pare ca nu afecteaza doar dispozitivele iPhone 4 cu iOS 7.1 (sau o versiune ulterioara), ci si iPhone 5s sau iPad 2 care ruleaza iOS 7.0.4, potrivit cercetatorului.

Problema a fost raportata deja companiei Apple, care i-a spus lui Andreas Kurtz ca a luat act de ea si ca lucreaza la o rezolvare cat mai rapida. Avand in vedere gravitatea problemei, care afecteaza grav mai ales pe cei din institutiile guvernamentale si pe cei din corproatii, este posibil ca Apple sa lanseze in viitorul apropriat o actualizare urgenta pentru iOS, posibil iOS 7.1.2.

La inceputul acestui an a fost descoperita o alta problema grava de securitate in iOS si OS X, care permitea unui infractor sa fure informatiile protejate printr-o conexiune SSL/TSL, pe care Apple a rezolvat-o odata cu lansarea OS X 10.9.2 si a iOS 7.0.6/iOS 6.1.6.

Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

21,071FaniÎmi place
8,531CititoriConectați-vă
374CititoriConectați-vă
92AbonațiAbonați-vă

Cele mai recente articole

watchOS 6.2.8 beta 3 a fost lansat pentru Apple Watch

La aproximativ o lună de când a lansat watchOS 6.2.6, compania Apple a publicat marți seară watchOS 6.2.8 beta 3 pentru dezvoltatorii de aplicații. Noua...

tvOS 13.4.8 beta 3 a fost lansat pentru Apple TV HD și Apple TV 4K

Apple a lansat tvOS 13.4.8 beta 3 pentru dezvoltatorii de aplicații. Noua versiune de prelansare a sistemului de operare pentru Apple TV sosește la...

macOS 10.15.6 Catalina beta 3 a fost lansat pentru Mac

Apple a lansat marți seară macOS 10.15.6 Catalina beta 3 pentru dezvoltatorii de aplicații. Această actualizare sosește la două săptămâni distanță de cea de-a...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.