Eνα κενό ασφαλείας που αφήνει έκθετα τα mails των κατόχων συσκευών της Apple στις κακές διαθέσεις των χάκερς, υποστηρίζει ότι ανακάλυψε ένας Γερμανός ειδικός σε θέματα ιντερνετικής ασφάλειας.

Oπως σημειώνει το money.cnn.com, επικαλούμενο τον Γερμανό ειδικό, αυτό το κενό ασφαλείας είναι σημαντικό και αφορά περισσότερο τους κατόχους παλαιότερων συσκευών iPhone και iPad.


Από τη στιγμή που οι συσκευές της Αpple άρχισαν να έχουν το  iOS 4, δηλαδή από το 2010, η εταιρεία διαβεβαίωνε τους πελάτες της ότι τα αρχεία τους προστατεύονται από ένα επιπλέον δίχτυ ασφαλείας, που εξασφάλιζε ότι όταν το κινητό είναι κλειδωμένο, κλειδώνουν, επίσης και τα συνημμένα αρχεία των emails. Και αυτό, έτσι ώστε σε περίπτωση που το κινητό κλαπεί, ο κλέφτης να μην έχει πρόσβαση στα αρχεία αυτά. Συγκεκριμένα, θα έπρεπε τα αρχεία αυτά να εμφανίζονται ως γράμματα και αριθμοί που δεν βγάζουν κανένα νόημα μεταξύ τους.

Ωστόσο, σύμφωνα με τον Κερτζ αυτό δεν συμβαίνει. Τα αρχεία δεν είναι κρυπτογραφημένα με αυτόν τον τρόπο και μάλιστα, χάκερς μπορούν να τα αποσπάσουν ακόμη και αν το κινητό είναι κλειδωμένο, συνδέοντάς το σε κάποιον υπολογιστή και χρησιμοποιώντας κάποιο λογισμικό παράκαμψης του κωδικού πρόσβασης.

Όπως αναφέρει, το πρόβλημα εντοπίστηκε και σε ένα iPhone 5s και ένα iPad 2 με iOS 7.0.4. «Επεσήμανα αυτά τα ευρήματα στην Apple. Απάντησαν ότι ήταν ενήμεροι για το θέμα, αλλά δεν έδωσαν κάποια ημερομηνία για το πότε αναμένεται διόρθωση. Λαμβανομένου υπόψιν του μεγάλου χρονικού διαστήματος κατά το οποίο το iOS 7 είναι διαθέσιμο και την ευαισθησία των συνημμένων που πολλές επιχειρήσεις διατηρούν στις συσκευές τους (βασιζόμενες στην προστασία δεδομένων) ανέμενα ένα patch σύντομα» γράφει σχετικά




IPhone bug leaves emails vulnerable

Apple says it encrypts email attachments you receive on your iPhone or iPad -- but it doesn't, according to a security researcher.

German security expert Andreas Kurtz has discovered that anyone in possession of your Apple device might be able to access files sent to you via email, even if your phone is locked with a passcode.

It's a major security flaw, but it's worse for people with older iPhones and iPads. It's less bad for folks with newer ones.

Since the release of the iOS 4 software in 2010, Apple has assured customers that files are guarded with an added layer of security. When you lock your phone, the email attachments in your phone are supposed to be individually locked too. Here's why: Even if hackers manage to grab your phone, hook it up to a computer and bypass the passcode that locks your entire device, they still aren't supposed to be able to read the files. Email attachment files are a jumbled mess of letters and numbers unless you unlock the whole phone.

But that's not actually happening, Kurtz found. The files aren't encrypted that way. He was able to plug an iPhone 4 into a computer, go around the passcode and see those files.

There are several methods available to hackers allowing them to access an iPhone's files even when it is locked and protected with a passcode. In theory, those files should be encrypted -- appearing as a jumbled mess of numbers and letters. But Kurtz found that email attachments aren't, in fact, encrypted. Kurtz was able to access email attachments on a locked iPhone 4 -- just by plugging it into a computer and using some passcode-bypassing software.

Importantly, that method won't work on newer devices, because they don't allow computers to access raw files. But the software flaw is still present on new devices, such as the iPhone 5S and iPad 2. That means that if hackers figure out how to reach those files, they'll find them unencrypted.

Kurtz, the co-founder of NESO Security Labs in Heilbronn, Germany, tested for the flaw in an iPhone 4, iPhone 5s and iPad 2. He first reported the findings on his personal blog on April 23.

Kurtz said he reached out to Apple and the company told him it was already aware of the problem. But when the company issued a software update to iOS 7.1.1 and did not include a fix, Kurtz posted his findings.

"Considering the long time iOS 7 is available by now and the sensitivity of email attachments many enterprises share on their devices, I expected a near-term patch," he wrote.

Apple (AAPL, Fortune 500) told CNN it plans to issue a fix in a future software update, but the company would not say when that would happen.

http://money.cnn.com/2014/05/06/technology/security/apple-email-bug/index.html?iid=HP_River

0 σχόλια:

Δημοσίευση σχολίου

top