Video: iPhone 7:n viisi valttia – Ja yksi ikävä miinus (Teknavi 2016) (Marraskuu 2024)
Vaikka on totta, että sähköpostin liitetiedostoja ei ole salattu iOS 7: n uusimmassa versiossa, virheen vakavuus ei vaikuta olevan niin vahingollista kuin alun perin ilmoitettiin.
Turvallisuustutkija Andreas Kurtz havaitsi, että iOS 7 -laitteiden mukana toimitetussa Mobile Mail -sovelluksessa avatut postin liitteet eivät ole salattuja, vaikka Apple väittää, että tiedostot on suojattu tietosuojaustekniikallaan. Vaikuttavat versiot sisältävät iOS 7.0.4 ja iOS 7.1 sekä uusimman, iOS 7.1.1, Kurtz kirjoitti blogissaan. Hän vahvisti ongelman iPhone 4: ssä, iPad2: ssa ja iPhone 5: ssä.
"Huomasin, että Applen tietosuojamekanismit eivät suojaa iOS 7 MobileMail.app -sovelluksen sähköpostin liitetiedostoja", kirjoitti NESO Labsin tutkija Kurtz.
ViaForensicsin tutkija Andrey Belenko vahvisti haavoittuvuuden, mutta huomautti, että vaikka jotkut liitteet eivät olleet salattuja, muissa postitiedostoissa oli tietynlainen tietosuoja. Viestit-pääkaupassa oli tietosuoja käytössä, mutta muut postielementit, kuten kirjekuorehakemisto ja viimeiset, eivät, viaForensics havaitsivat.
"Vika havaittiin, mutta se ei vaikuttanut maailmanlaajuisesti kaikkiin sähköpostin liitteisiin", viaForensics totesi blogiviestissä.
Väärä, mutta kuinka vakava?
Se, että liitteitä ei ole salattu iOS: ssä, saattaa nostaa joitain punaisia lippuja yrityksille ja hallituksille, joiden työntekijät saattavat käyttää työhön liittyviä tietoja mobiililaitteillaan. Yritysten tulisi siirtyä pois iPhone 4: stä hyödyntääksesi "iPhone 4: een toteutettua korkeampaa tietoturvaa ja eteenpäin", viaForensics sanoi. Kuluttajien kannalta aiheen merkitys riippuu siitä, haluaisiko varas lukea varmennetun puhelimen sähköpostiliitteitä vai ei.
Huomaa kuitenkin, että haavoittuvuutta ei voitu laukaista etäyhteydellä ja hyökkääjällä on oltava fyysinen pääsy iOS-laitteeseen voidakseen käyttää salaamattomia tiedostoja. Hyökkääjän on myös jo tiedettävä tai selvitettävä laitteen salasana päästäksesi lukosta ohi. Toinen vaihtoehto on käyttää jailbreak-tekniikkaa, joka toimii ilman pääsykoodia tiedostojärjestelmään pääsemiseksi. Vaikka on olemassa työkaluja iPhone 4: n ja vanhempien matkapuhelinten purkamiseen ilman pääsykoodia, uudemmissa laitteissa, kuten iPhone 5: ssä ja iPadissa, ei ole tällä hetkellä mitään vankiloita, jotka voisivat ohittaa pääsykoodin.
Se on paljon esteitä, jotka pitävät hyökkääjät poissa tiedostoista. Perustiedot ovat edelleen voimassa - käytä salasanaa puhelimessasi. Ei ole mitään syytä, miksi sinun pitäisi tehdä varasille helpoksi noutaa puhelimesi ja saada käyttöoikeutesi tietoihin.
Korjaa matkalla
Vaikka Kurtz ilmoitti Applelle ongelmasta, yritys kertoi hänelle olevansa tietoinen ongelmasta ja työskentelee jo korjauksessa, joka toimitetaan "tulevana ohjelmistopäivityksenä". Aikajanaa ei annettu.
"Ottaen huomioon, että iOS 7 on nyt pitkäaikainen ja monien yritysten sähköpostiliitteiden herkkyys laitteilleen (luottaen pohjimmiltaan tietosuojaan), odotin lyhytaikaisen korjaustiedoston", Kurtz kirjoitti, huomauttaen, että ongelma ei silti ollut korjattu iOS 7.1.1: ssä, julkaistu viime kuussa.
"Kuten Kurtz, olemme yllättyneitä siitä, että se ei ole paikallaan 7.1.1: ssä", viaForensics suostui, mutta sanoi, että todennäköisesti korjaus oli tulossa.