Την περασμένη εβδομάδα αναφέραμε για ένα bug στο iOS 7 που άφησε εκτεθειμένα τα συνημμένα ηλεκτρονικού ταχυδρομείου χωρίς κρυπτογράφηση. Σήμερα η Apple ανακοίνωσε ότι αναγνώρισε το σφάλμα και δεσμεύτηκε να το διορθώσει.
Οι συσκευές της Αpple, από το iPhone 3GS και μετά, χρησιμοποιούν κρυπτογράφηση με hardware. Ένας κωδικός πρόσβασης προστατεύει τα κλειδιά κρυπτογράφησης υλικού στη συσκευή και προσθέτει “ένα επιπλέον επίπεδο προστασίας για τα συνημμένα των μηνυμάτων ηλεκτρονικού ταχυδρομείου, και τις εφαρμογές τρίτων.”
Το bug, που ανακαλύφθηκε από τον Andreas Kurtz, αποδεικνύει ότι τα συνημμένα του iOS αποθηκεύονται χωρίς κρυπτογράφηση σε ορισμένες περιπτώσεις.
Ο Kurtz αναφέρει, “επαλήθευσα αυτό το θέμα με μια συσκευή iPhone 4 (GSM) ενημερωμένη με τη πιο πρόσφατη εκδόσεις του iOS (την 7.1 και την 7.1.1). Δημιούργησα έναν λογαριασμό email IMAP, για να πραγματοποιήσω δοκιμές σε emails και συνημμένα.”
“Στη συνέχεια, έκλεισα τη συσκευή και κατάφερα να έχω πρόσβαση στο σύστημα αρχείων, χρησιμοποιώντας τις γνωστές τεχνικές DFU mode, custom ramdisk, SSH over usbmux. Τέλος, έκανα mount το διαμέρισμα δεδομένων του iOS και περιηγήθηκα στο πραγματικό φάκελο του ηλεκτρονικού ταχυδρομείου της συσκευής. Μέσα από αυτό το φάκελο, είχα προσβάσιμα σε όλα τα περιεχόμενα που δεν είχαν καμία κρυπτογράφηση ή κάποιο περιορισμό.”
Σε δήλωσή του, ο εκπρόσωπος Τύπου της Apple δήλωσε ότι “Είμαστε ενήμεροι για το πρόβλημα και εργαζόμαστε σε μια διόρθωση που θα παραδώσουμε σε μια μελλοντική ενημερωμένη έκδοση λογισμικού.”
Το “σε μια μελλοντική ενημερωμένη έκδοση λογισμικού” βέβαια δεν σημαίνει ότι η εταιρεία δεσμεύεται για μια άμεση διόρθωση του προβλήματος. Μια ενημερωμένη έκδοση του iOS μπορεί να έρθει και με το iOS 8, κάτι που σημαίνει ότι θα χρειαστεί καιρός.
