В iOS найдена новая серьезная уязвимость

Используемый на миллионах мобильных «яблочных» устройств почтовый сервис хранит часть пользовательских данных, включая изображения, документы и прочий контент в незашифрованном виде. К такому выводу пришел немецкий эксперт компьютерной безопасности Эндреа Кертз.

По словам исследователя, пересылаемые на мобильных устройствах iPhone и iPad почтовые вложения хранятся в незашифрованном виде. Несмотря на то, что Apple заявляет о полной защите информации в операционной системе iOS 7, злоумышленники могут достаточно легко получить к доступ к содержимому. Грубая криптографическая ошибка подвергает опасности персональные данные пользователей, говорит эксперт.

«Я воспроизвел проблему, восстановив свой iPhone 4 (GSM) на самые последние версии iOS (7.1 и 7.1.1) и настроив почтовый аккаунт IMAP, через которые отправил несколько тестовых писем с вложениями. После этого я выключил устройство и подключился к файловой системе с помощью хорошо известной техники (активация режима DFU, кастомный ramdisk и SSH через usbmux). Наконец, я примонтировал раздел iOS и открыл папку почтовых вложений. В ней все документы хранятся без шифрования», – рассказал Кертз.

Эксперт подтвердил наличие уязвимости на iPhone 4 под управлением iOS 7.1 и 7.1.1, а также на iPhone 5s и iPad 2 с прошивкой iOS 7.0.4.

Эндреа Кертз в своем блоге написал о том, что уведомил Apple об уязвимости перед тем, как публиковать результаты исследования, однако никакой реакции пока так и не последовало. Предполагается, что ошибка будет исправлена в одном из следующих обновлений iOS.