Почтовая дыра, или почему Apple скоро выпустит iOS 7.1.2

Проблемы информационной безопасности в последнее время волнуют все больше людей, как следствие, к компаниям-производителям устройств и разработчикам софта предъявляются куда более жесткие требования по обеспечению конфиденциальности. Исследователь Андреас Куртз обнаружил серьезную уязвимость в работе устройств под управлением iOS 7, включая новейшую версию 7.1.1. Оказывается, несмотря на заверения Apple об обеспечении безопасности данных при использовании встроенного почтового клиента, все вложения передаются без шифрования и их можно найти в одной из папок при подключении смартфона или планшета к компьютеру. Андреас предупредил компанию о найденной уязвимости, так что обновление прошивки стоит ждать в ближайшее время. Все дело в том, что отсутствие шифрования для почтовых вложений — неприемлемая брешь в безопасности для корпоративных пользователей мобильных устройств и работников госучреждений.

← Понравился материал? Читайте нас в Facebook

добавить комментарий

⁺⁵kachalkin.ilya5 мая 2014 в 19:24

Лучше бы баги исправляли. С 7.1 только половину исправили. Бесит уже. Система абсолютно сыра, до сих пор. Жалею, что не остался на пусть и страшной, но крайне стабильной iOS 6.

Сообщение отправлено из мобильного приложения iGuides

↑

↓

Ответить

⁺¹Алексей И. ⇒kachalkin.ilya5 мая 2014 в 19:52

Просветишь о багах в 7.1?
Два устройства на руках и чё-та ни на одном не наблюдаю никаких багов. Мало того, в доме ещё два ифона и айпад, но никаких жалоб не слышал

Отредактировано 1 раз

⁺²⁶²Bor™⇒Алексей И. 5 мая 2014 в 20:29

Баги на моих устройствах.

iPad 3 ios 7.1.1 томоза, не значительные, при разблокировке, при включении некоторых программ тормоза.

iPhone 5s ios 7.0.6 : вылетают иногда штатные и не штатные приложения. Сейчас стоит джейл. Но и до него также было.

iPhone 4 ios 7.1.1 он тоже подтормаживает при разблокеровке. Сейчас им пользуюсь как будильником. Так что других багов не выявил.

Есть еще apple tv 3 но там не помню какая прошка, один
раз повисла.

Хочу сказать что все это не критично, но иногда бесит

Сообщение отправлено из мобильного приложения iGuides

⁺²fantomas⇒Алексей И. 5 мая 2014 в 23:29

iPhone 5. не всегда активна иконка фонарика, ipad 4. Не всегда возможна разблокировка свайпом. iOS 7.1 джейла нет

Сообщение отправлено из мобильного приложения iGuides

Viktor Kopitovsky⇒fantomas6 мая 2014 в 15:13

В тех случаях когда не активна иконка фонарика попробуйте сфотографировать что-нибудь. Будет ли работать камера. У меня тоже так было. Сперва редко, а потом разом бах и не работает ни фонарь ни камера. Потом менял по гарантии 5 на 5S. Сказали что шлейф отвалился.

⁺⁸noisse⇒Алексей И. 6 мая 2014 в 01:49

Проблемы с блютуз, то не включается, то после большого кол. звонков нельзя разблокировать смарт

Сообщение отправлено из мобильного приложения iGuides

yudin1199⇒Алексей И. 6 мая 2014 в 14:18

Как-то печатал в AppStore и клавиатура зависла на букве "и" как будто я ее нажимал и она вся становилась серая текстуры лагали iOS 7.1.1 iPhone 5

Сообщение отправлено из мобильного приложения iGuides

⁺²⁵endcor⇒Алексей И. 6 мая 2014 в 17:18

Алексей И. в моем случае iPhone 4s после обновления на 7 версию практически не видит wi-fi сети, кроме расположенных в квартире 2 роутеров. Практически на днях стал жертвой Apple — не смог дозвониться из-за потери gsm связи на всем протяжении трассы за городом, где ранее этот же iPhone в течение года при поездках работал вполне стабильно. Причину вижу в попытках Apple продлить и без того малое время работы от аккумулятора за счет экономии энергии на питании радиомодулей.

Сообщение отправлено из мобильного приложения iGuides

Никита Газука⇒Алексей И. 19 мая 2014 в 20:15

iphone 5s 7.1.1, выкидывает из некоторых приложения, но то что виснет постоянно уже достало, глючит видео slomo...продолжать не буду
ipad mini 7.1.1 все еще гораздо хуже...

yudin1199⇒kachalkin.ilya6 мая 2014 в 14:21

Кстати можно откатится есть на сайтах архивы прошивок iOS 6 последняя в том числе. Если нет скажите почему пжл.

Сообщение отправлено из мобильного приложения iGuides

⁺²⁵endcor⇒yudin11998 мая 2014 в 15:15

Насколько понимаю последние яблоШные железки, перед тем как залить в себя прошивку через iTunes обращаются на сайт Apple (подробнее о злобном процессе читайте в Ынтырнетах) для проверки ЭЦП. Если старую прошивку перестали "подписывать", а это у Apple сейчас происходит через несколько часов после выхода последней, то ни чего залить в железку кроме последнего мусора, не получиться. Совсем древние, менее интелехтуальные железяки можно залить.

Сообщение отправлено из мобильного приложения iGuides

⁺³cathas4legs5 мая 2014 в 19:31

Производят один телефон в год и не могут довести ни разу.

Сообщение отправлено из мобильного приложения iGuides

–1

^-67purse⇒cathas4legs6 мая 2014 в 14:26

переходи на самсунг.

⁺³⁹Sergio_86⇒cathas4legs7 мая 2014 в 16:33

Да, переходи на самсунг — только самсунг идеален

Сообщение отправлено из мобильного приложения iGuides

⁺¹Алексей И. 5 мая 2014 в 20:00

До чего-же журналисты все профуры. 7.1.2 по-любому выйдет, потому что выйдет.
А описанная очередная "уязвимость" снова на пшик похожа.
Какая папка после подключения смарта к пк изобилует нешифрованными вложениями? Каким образом вложения в письма влияют на "уязвимость"? Как данная уязвимость доступна из вне? А автор не задумывался о том, что синхронизация с i-девайсами возможна только на твой AppleID?
И ещё одно: подключал последний и единственный раз айфон к пк после покупки и та-же участь постигла и айпад. И что теперь?

Отредактировано 2 раза

⁺²³³burivuh⇒Алексей И. 5 мая 2014 в 20:14

А о SSH вы не думали? Для него подключение к пк необязательно

Сообщение отправлено из мобильного приложения iGuides

⁺¹Алексей И. ⇒burivuh5 мая 2014 в 20:36

при использовании встроенного почтового клиента, все вложения передаются без шифрования и их можно найти в одной из папок при подключении смартфона или планшета к компьютеру.

Так гласит статья.

«Я воспроизвел проблему, восстановив свой iPhone 4 (GSM) на самые последние версии iOS (7.1 и 7.1.1) и настроив почтовый аккаунт IMAP, через которые отправил несколько тестовых писем с вложениями. После этого я выключил устройство и подключился к файловой системе с помощью хорошо известной техники (активация режима DFU, кастомный ramdisk и SSH через usbmux). Наконец, я примонтировал раздел iOS и открыл папку почтовых вложений. В ней все документы хранятся без шифрования», – рассказал Кертз.

Об этом немаловажном факте автор решил умолчать.

А про SSH просим вас изложить риски. Попробуйте разложить по-полочкам то о чём вы пишете.

Отредактировано 5 раз

⁺⁷⁸onihiko⇒Алексей И. 5 мая 2014 в 23:06

Ну зачем автору упоминать о таких простых и понятных любому юзеру вещах как DFU и каcтомный ramdisk. Так ведь драмы больше

^-5ditrix ¤ ⇒Алексей И. 6 мая 2014 в 18:18

А зачем ему, Артур не читатель, он пейсатель вбросов.

Сообщение отправлено из мобильного приложения iGuides

⁺⁷⁸onihiko⇒burivuh5 мая 2014 в 23:04

Ну ведь это так просто — ssh ведь у всех по умолчанию включен. зацепитесь-ка за мой телефон, пожалуйста, поглядите на вложения, потом расскажете как это у вас вышло

⁺⁵LaptevDA5 мая 2014 в 20:21

Задолбали новые прошивки, каждый раз по 35гб выкачивать для работы.

Сообщение отправлено из мобильного приложения iGuides

⁺⁸⁴mikezhirnyi⇒LaptevDA5 мая 2014 в 22:56

Что? Вы о чем?

Сообщение отправлено из мобильного приложения iGuides

⁺⁸⁴valeras5 мая 2014 в 20:41

iPhone 5 7.1.1 переодически крах приложений
iPad mini 7.1.1 в 7.1 тормоза убрали анимации, в 7.1.1 добавили

Сообщение отправлено из мобильного приложения iGuides

Никита Газука⇒valeras19 мая 2014 в 20:17

тоже mini, очень частые вылеты из приложений

^-7IllusiveEd6 мая 2014 в 00:34

А в чем сыр бор? Пускай читают мою курсовую и дипломную мне не жалко

Сообщение отправлено из мобильного приложения iGuides

⁺¹mrtaras956 мая 2014 в 01:54

А когда 7.1.2 выйдет приблизительно?

Сообщение отправлено из мобильного приложения iGuides

^-67purse6 мая 2014 в 14:24

читаю и диву даю,где вы эти баги ловите?

podeli6 мая 2014 в 16:26

Конечно есть маленькая проблема что некоторые игры вылетают а так IOS 7.1.1 is perfect

Сообщение отправлено из мобильного приложения iGuides

Никита Газука19 мая 2014 в 20:20

Неделю назад подруга купила 5 айфон на 6 оси, блин я кайфанул после своего 5s на 7.1, 6 ось была гораздо надежней и приятней, я снова жалею что обновился :(