Мобильная платформа iOS известна как одна из самых защищенных операционных систем, хотя и она не идеальна – уязвимости и слабые места периодически находятся и в системном продукте компании Apple. Так, Андреас Керц, являющийся экспертом в области безопасности, обнаружил новую потенциально опасную уязвимость, которая присутствует даже в последних версиях iOS. Как оказалось, встроенный клиент Mail не осуществляет шифрование вложений электронной почты.
Для приведения наглядных доказательств существования данной проблемы Керц установил на iPhone 4 операционную систему iOS 7.1.1. и создал учетную запись электронной почты, которая использует протокол IMAP. После чего, Керц обратился к файловой системе iPhone, чтобы просмотреть прикрепленные к электронным письмам файлы – вложения не были зашифрованы. Точно такой же результат эксперт получил, повторив свой эксперимент на iPhone5s и на iPad 2.
Компания Apple не обошла вниманием такую находку, узнав о ней из блога Андреаса Керца. Разработчики уже начали работать над устранением данной уязвимости, правда, когда появится апдейт системы, точно неизвестно. До того пока это не произойдет, Керц советует воспользоваться другим почтовым клиентом.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.