יש באג בפניםiOS 7שמונע מקבצים מצורפים לדוא"ל להיות מוצפן במכשיר שלך. החדשות הטובות הן שאפל כבר עובדת על פתרון.

כך אמר דובר אפלiMoreשאפל "מודעת לבעיה ועובדת על תיקון שיסופק בעדכון תוכנה עתידי".

ראה גם:

הפגם היה ראשוןדיווח על ידי אנדראס קורץ, שהבחין שהוא מסוגל לגשת לקבצים מצורפים למייל בעת גישה למערכת הקבצים iOS 7 מבלי להזין קוד סיסמה.

זה לא אמור לקרות כי קבצים מצורפים לדואר אמורים להיות מוגנים על ידי אפלהגנת מידעטכנולוגיות. הגנת נתונים אמורה להציע למשתמשים "שכבה נוספת של הגנה עבור קבצים מצורפים להודעות הדואר האלקטרוני שלך, ויישומי צד שלישי".

מבחינה מעשית, זה אומר שאם מישהו גונב את הטלפון שלך, הוא לא יוכל לשלוף את הנתונים על ידי חיבורם למחשב מבלי לדעת את קוד הגישה שלך.

הבעיה, מצא קורץ, הייתה בשימוש ב-iOSפריצת כלאכלי, הוא הצליח לגשת למערכת הקבצים וגילה שקבצים מצורפים להודעות אינם מוצפנים.

בעיה אמיתית אבל סיכון מוגבל

זו בהחלט בעיה אמיתית -- ואפל צריכה לשחרר תיקון בהקדם האפשרי -- אבל חשוב להבין את הסיכון בעולם האמיתי שהפגיעות הזו טומנת בחובה.

ראשית, זהו סוג הפגיעות שדורשת גישה פיזית למכשיר שלך. זה לא משהו שתוקפים יכולים לגשת אליו באמצעות תוכנות זדוניות או דרך רשת.

שנית, כמוריץ' מוגול ואדם אנגסט מציינים, כדי לגשת לנתונים ללא קוד סיסמה, תוקף יצטרך להשתמש בטכניקת פריצת jail כדי לעקוף את אבטחת המכשיר.

ובהתחשב במצב של פריצות jailbreaks של iOS 7.1.x, זה עשוי להיות קל יותר לומר מאשר לעשות.

Engst ומוגול מסבירים:

תוקף צריך את קוד הסיסמה שלך (במקרה כזה יש לו הכל בכל מקרה), או שהוא צריך פריצת jail שפועלת ללא קוד סיסמה, המאפשרת לו גישה למערכת הקבצים. כך הצליח קורץ לתקוף אייפון 4. לא ברור איך הוא הצליח להתרבות באייפון 5s ובאייפד 2 עם iOS 7.0.4, מכיוון שמכשירים עדכניים יותר עם iOS 7 אינם רגישים לפריצת jail ללא קוד הסיסמה. ייתכן שקורץ כבר שבר את האייפון 5s והאייפד 2 שלו בכלא, כך שהם לא היו מוגנים כמו מכשיר רגיל. הבאג אומר שקבצים מצורפים לאימייל עדיין לא מוצפנים במכשירים האלה, אבל אין דרך להגיע אליהם.

כדי להדגיש - זו בעיה אמיתית - אבל ניצול הבאג הזה מצריך את מערכת הנסיבות הנכונה וידע טכני.