Ochrona załączników poczty w iPhone'ach tylko na papierze: Apple o problemie wie, ale się nie przejmuje

Strona głównaOchrona załączników poczty w iPhone'ach tylko na papierze: Apple o problemie wie, ale się nie przejmuje
05.05.2014 11:14

Ostatnie wydanie iOS-a, oznaczone numerem 7.1.1, pomyślano przedewszystkim jako poprawkowe, usuwające 19 groźnych dla mobilnegosystemu Apple'a błędów w oprogramowaniu. Niestety zabrakło wśródnich jednej, dość istotnej poprawki, o której Cupertino było naczas informowane, a jednak z jakichś powodów informację tęzignorowało.

bEhAcsJh

Andreas Kurtz, znany w Niemczech ekspert od zabezpieczeń iOS-a,odkrył że pomimo deklaracjiApple'a o chronieniu prywatnych danych użytkowników za pomocąszyfrowania, nic takiego nie ma miejsca. W teorii wszystkie mobilneurządzenia z Jabłkiem od iPhone'a 3GS miały zapewniać mechanizmystanowiące dodatkową warstwę ochronną dla załącznikówe-maili i aplikacji firm trzecich.

350104735455602625

Jakby jednak zgodnie z zaleceniamiApple'a ochrony nie włączać, nie przynosi to żadnych rezultatów.Badacz odkrył to, korzystając z iPhone'a 4 działającego podkontrolą iOS-a 7.1 z założonym testowym kontem IMAP. Stosującdobrzeznane techniki dostępu do systemu plików wyłączonegourządzenia (tryb Device Firmware Upgrade, z połączeniem SSH poUSB), zamontował on partycję danych, trafiając do folderu z pocztą(/mobile/Library/Mail).

bEhAcsJj

Okazuje się, że mimo tego, żemechanizm ochrony danych był włączony, załączniki poczty byłydostępne dla każdego w jawnej postaci. W praktyce oznacza to, żekażdy, kto fizycznie przejmie telefon czy tablet użytkownika (Kurtzpotwierdził występowanie tego błędu także na iPadach), może bezproblemu dobrać się do jego korespondencji.

Reakcja Apple była co najmniejzastanawiająca. Firma stwierdziła, że jest świadoma problemu –i to wszystko. Nie podano żadnego terminu wydania łatki. Wydanie7.1.1 nie zaradziło problemowi, mimo że problem, szczególnie zperspektywy użytkowników biznesowych, jest bardzo poważny –wiele firm polega na gwarantowanej przez Apple'a ochronie danych jakogwarancji na to, że poufne, wrażliwe dokumenty nie wpadną w ręcekonkurencji. Zamiast łatki, Apple proponuje zatroskanymużytkownikom, by wyłączyli synchronizację poczty z serweramiIMAP, tak by załączniki nie były pobierane lokalnie.

Nie wpisuje się to dobrze w politykęjakości, jakiej oficjalnie hołduje Cupertino. Warto wspomnieć, żeiOS 7.1.1 nie rozwiązał też problemu z nadmiernym zużyciemenergii, wskutek którego telefon potrafił w ciągu jednej nocyrozładować baterię nawet do połowy. Użytkownicy iPhone'ówdzielą się w Sieci rozmaitymi chałupniczymi poradami w tejkwestii, z których najlepszą jest chyba wyłączenie automatycznegoustawiania strefy czasowej (Ustawienia > Ogólne > Data iczas).

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bEhAcsKf