Η Apple ετοιμάζει νέο iOS που διορθώνει την ευπάθεια των συνημμένων

Την περασμένη εβδομάδα αναφέραμε για ένα bug στο iOS 7 που άφησε εκτεθειμένα τα συνημμένα ηλεκτρονικού υ χωρίς κρυπτογράφηση. Σήμερα η ανακοίνωσε ότι αναγνώρισε το σφάλμα και δεσμεύτηκε να το διορθώσει.

Apple iOS mail Vulnerability

Οι συσκευές της Αpple, από το 3GS και μετά, χρησιμοποιούν κρυπτογράφηση με hardware. Ένας κωδικός πρόσβασης προστατεύει τα κλειδιά κρυπτογράφησης υλικού στη συσκευή και προσθέτει “ένα επιπλέον επίπεδο προστασίας για τα συνημμένα των ηλεκτρονικού ταχυδρομείου, και τις εφαρμογές τρίτων.”

Το bug, που ανακαλύφθηκε από τον Andreas Kurtz, αποδεικνύει ότι τα συνημμένα του iOS αποθηκεύονται χωρίς κρυπτογράφηση σε ορισμένες περιπτώσεις.
Ο Kurtz αναφέρει, “επαλήθευσα αυτό το θέμα με μια συσκευή iPhone 4 (GSM) ενημερωμένη με τη πιο πρόσφατη εκδόσεις του iOS (την 7.1 και την 7.1.1). Δημιούργησα έναν email IMAP, για να πραγματοποιήσω δοκιμές σε emails και συνημμένα.”

“Στη συνέχεια, έκλεισα τη συσκευή και κατάφερα να έχω πρόσβαση στο σύστημα αρχείων, χρησιμοποιώντας τις γνωστές τεχνικές DFU mode, custom ramdisk, SSH over usbmux. Τέλος, έκανα mount το διαμέρισμα δεδομένων του iOS και περιηγήθηκα στο πραγματικό φάκελο του ηλεκτρονικού ταχυδρομείου της συσκευής. Μέσα από αυτό το φάκελο, είχα προσβάσιμα σε όλα τα περιεχόμενα που δεν είχαν καμία κρυπτογράφηση ή κάποιο περιορισμό.”

Σε δήλωσή του, ο εκπρόσωπος Τύπου της Apple δήλωσε ότι “Είμαστε ενήμεροι για το πρόβλημα και εργαζόμαστε σε μια διόρθωση που θα παραδώσουμε σε μια μελλοντική ενημερωμένη έκδοση λογισμικού.”

Το “σε μια μελλοντική ενημερωμένη έκδοση λογισμικού” βέβαια δεν σημαίνει ότι η εταιρεία δεσμεύεται για μια άμεση διόρθωση του προβλήματος. Μια ενημερωμένη έκδοση του iOS μπορεί να έρθει και με το iOS 8, κάτι που σημαίνει ότι θα χρειαστεί καιρός.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).