Вложенные в письма файлы в iOS 7 не зашифрованы

Компания Apple описывает операционную систему iOS 7 как обладающую дополнительным уровнем защиты вложенных в электронные письма и сторонние приложения файлов. Однако, по данным эксперта в области информационной безопасности Андреаса Курца, в установленной по умолчанию в системе программе Mail вложенные файлы не затронуты механизмом защиты Apple.

Это упущение обнаружено в версиях системы iOS 7, 7.0.4, 7.1 и 7.1.1, сообщение о чём в блоге Курца появилось ещё несколько недель назад. Для анализа платформы iOS он использовал аппарат iPhone 4 на последней версии системы. Затем он перепроверил результаты на смартфоне iPhone 5S и планшете iPad 2 на iOS 7.0.4.  Используя «хорошо известные методы» (включая метод обновления прошивки), Курц сумел получить доступ к файловым системам устройств.

Связавшись с представителями Apple, Курц узнал, что в компании об этой проблеме известно, но когда она будет решена, не сообщается. Возможно, у рядовых пользователей отсутствие шифрования и не вызовет беспокойства, однако корпоративные клиенты зачастую более щепетильно относятся к безопасности своих данных. К счастью, чтобы воспользоваться уязвимостью, злоумышленники сначала должны заполучить аппарат в свои руки.