r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ochrona załączników poczty w iPhone'ach tylko na papierze: Apple o problemie wie, ale się nie przejmuje

Strona główna AktualnościOPROGRAMOWANIE

Ostatnie wydanie iOS-a, oznaczone numerem 7.1.1, pomyślano przede wszystkim jako poprawkowe, usuwające 19 groźnych dla mobilnego systemu Apple'a błędów w oprogramowaniu. Niestety zabrakło wśród nich jednej, dość istotnej poprawki, o której Cupertino było na czas informowane, a jednak z jakichś powodów informację tę zignorowało.

Andreas Kurtz, znany w Niemczech ekspert od zabezpieczeń iOS-a, odkrył że pomimo deklaracji Apple'a o chronieniu prywatnych danych użytkowników za pomocą szyfrowania, nic takiego nie ma miejsca. W teorii wszystkie mobilne urządzenia z Jabłkiem od iPhone'a 3GS miały zapewniać mechanizmy stanowiące dodatkową warstwę ochronną dla załączników e-maili i aplikacji firm trzecich.

Jakby jednak zgodnie z zaleceniami Apple'a ochrony nie włączać, nie przynosi to żadnych rezultatów. Badacz odkrył to, korzystając z iPhone'a 4 działającego pod kontrolą iOS-a 7.1 z założonym testowym kontem IMAP. Stosując dobrze znane techniki dostępu do systemu plików wyłączonego urządzenia (tryb Device Firmware Upgrade, z połączeniem SSH po USB), zamontował on partycję danych, trafiając do folderu z pocztą (/mobile/Library/Mail).

r   e   k   l   a   m   a

Okazuje się, że mimo tego, że mechanizm ochrony danych był włączony, załączniki poczty były dostępne dla każdego w jawnej postaci. W praktyce oznacza to, że każdy, kto fizycznie przejmie telefon czy tablet użytkownika (Kurtz potwierdził występowanie tego błędu także na iPadach), może bez problemu dobrać się do jego korespondencji.

Reakcja Apple była co najmniej zastanawiająca. Firma stwierdziła, że jest świadoma problemu – i to wszystko. Nie podano żadnego terminu wydania łatki. Wydanie 7.1.1 nie zaradziło problemowi, mimo że problem, szczególnie z perspektywy użytkowników biznesowych, jest bardzo poważny – wiele firm polega na gwarantowanej przez Apple'a ochronie danych jako gwarancji na to, że poufne, wrażliwe dokumenty nie wpadną w ręce konkurencji. Zamiast łatki, Apple proponuje zatroskanym użytkownikom, by wyłączyli synchronizację poczty z serwerami IMAP, tak by załączniki nie były pobierane lokalnie.

Nie wpisuje się to dobrze w politykę jakości, jakiej oficjalnie hołduje Cupertino. Warto wspomnieć, że iOS 7.1.1 nie rozwiązał też problemu z nadmiernym zużyciem energii, wskutek którego telefon potrafił w ciągu jednej nocy rozładować baterię nawet do połowy. Użytkownicy iPhone'ów dzielą się w Sieci rozmaitymi chałupniczymi poradami w tej kwestii, z których najlepszą jest chyba wyłączenie automatycznego ustawiania strefy czasowej (Ustawienia > Ogólne > Data i czas).

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.