24.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

В почтовом приложении Apple выявлен серьезный баг

Независимый специалист по безопасности утверждает, что встроенное в iOS 7 приложение для работы с почтой не шифрует должным образом почтовые вложения, а это делает их уязвимыми для атак. ИТ-специалист Андреас Курц сообщил, что несколько недель назад он обнаружил баг, который не закрыт во всех версиях iOS 7, включая последнюю 7.1.1. По его словам, здесь речь идет о неадекватном механизме защиты данных, что достаточно серьезно.

При помощи iPhone 4 сам специалист смог перехватить собственные же вложения в электронных письмах, передаваемые при помощи Mail App. Такая же методика действий помогла сделать то же самое и на iPhone 5S и iPad под управлением iOS 7.0.4.

Вдобавок к этому, специалист пишет, что в режиме обновления системной прошивки к iOS-устройствам можно получить доступ на уровне файлов, а это противоречит заявлениям Apple о дополнительных мерах безопасности и защите от несанкционированного доступа. «Учитывая широкую доступность iOS 7 и широкую распространенность системы, а также то, что многие предприятия полагаются на штатные средства обеспечения безопасности продуктов Apple, проблема может иметь существенные последствия», — пишет Курц.

При этом, он отмечает, что технически реализовать патч для данной уязвимости несложно, поэтому можно ожидать выхода исправления уже в скорой перспективе. Он также отметил, что Apple оповещена о проблеме и работает над исправлением.