Aplikasi iOS 7.1.1 Mail memiliki kelemahan keamanan

Terdeteksi cacat keamanan di aplikasi email iOS 7.1.1, Mail

Menurut apa yang ditemukan pengembang, klien asli mengirim dan menerima email dari iOS, Mail, memiliki kelemahan keamanan yang terkait dengan perlindungan lampiran yang dikirim melalui email, di iOS 7.1.1.

Beberapa versi iOS 7 menderita cacat keamanan yang sama di Mail

Pengembang yang telah menemukan bug ini di iOS 7 adalah Andreas Kurtz, dalam versi iOS 7.1.1, iOS 7.1 dan iOS 7.0.4, jangan mengenkripsi file yang dilampirkan melalui aplikasi resmi yang ada dalam sistem operasi seluler Apple. Meskipun ini adalah masalah itu sendiri, fakta bahwa iOS, menurut Apple, harus mengenkripsi lampiran email.

Di bawah ini Anda dapat melihat seluruh prosedur yang diikuti pengembang Andreas Kurtz untuk menemukan tidak adanya enkripsi dalam email yang terlampir di aplikasi Mail iOS 7:

Saya telah dapat memverifikasi masalah ini dengan mengembalikan iPhone 4 ke versi terbaru iOS (7.1 dan 7.1.1) dan mengatur akun email IMAP, yang telah memberi saya beberapa lampiran dan email percobaan. Selanjutnya, matikan perangkat dan akses file sistem menggunakan teknik yang dikenal (DFU, SSH). Akhirnya, saya telah memasang partisi iOS dan menavigasi ke folder tempat email berada. Di dalamnya saya bisa menemukan semua file terlampir, yang sepenuhnya dapat diakses, tanpa batasan atau enkripsi.

Perlindungan data, di iOS 7, berfungsi dengan benar

Meskipun demikian, Kurtz telah dapat mendeteksi bagaimana perlindungan data iOS 7 bekerja dengan benar, dengan lampiran email menjadi satu-satunya yang dirugikan oleh kegagalan ini. Pengembang telah menghubungi Apple untuk memberi tahu tentang masalah ini dan merupakan perusahaan yang sama yang telah mengonfirmasi bahwa mereka memiliki pengetahuan tentang bug iOS ini, tanpa dapat memberi tahu Anda kapan itu akan diatasi.

Masalah ini adalah masalah yang relatif penting bagi pengguna "pribadi", kita harus ingat bahwa bug semacam itu dapat menimbulkan masalah serius bagi perusahaan besar, terutama karena kemungkinan informasi penting bocor. Tentu saja, satu-satunya cara untuk menyelesaikan masalah adalah menunggu Apple meluncurkan pembaruan yang bertujuan memperbaiki bug ini atau setidaknya mengandung koreksi itu.