Un bogue dans iOS 7 laisse les pièces jointes non chiffrées
Il a découvert un bogue dans iOS 7 qui provoque les fichiers joints aux messages des terminaux Apple sont non chiffrées , quelque chose qui va à l’ encontre ce que la firme de Cupertino a annoncé ses termes nous est ou . Jusqu’à présent, Apple n’a pas dit quand ils prévoyaient de résoudre l’échec.
L’erreur a été trouvée par Andreas Kurtz, et il la raconte personnellement sur son blog . Ce chercheur allemand d’ESO Security Labs restaurait un iPhone 4 avec iOS 7.1 lors de la création d’un compte de messagerie IMAP et de l’accès aux pièces jointes, il a découvert que chacune d’entre elles était accessible et n’utilisait aucun type de cryptage ou de restriction.
«Après la restauration et la création d’un compte de messagerie IMAP, j’ai éteint l’appareil et j’ai accédé au système de fichiers en utilisant des techniques bien connues telles que le mode DFU. Ensuite, j’ai monté sur la partition de données iOS et j’ai navigué vers le dossier de messagerie réel. Dans ce dossier, j’ai trouvé toutes les pièces jointes accessibles sans aucun cryptage .
Apple le sait déjà
Andreas Kurtz a informé Apple que ce bogue était contraire aux conditions d’utilisation d’Apple , car ils déclarent que » la protection des données fournit une couche supplémentaire de protection pour les pièces jointes aux e-mails «.
La société de Cupertino a répondu au chercheur allemand qu’elle était déjà consciente du problème, mais à aucun moment elle n’a mentionné quand elle allait corriger cette grave erreur dans le système de messagerie de ses appareils. «Compte tenu du temps que prend iOS 7 et de la sensibilité des pièces jointes aux e-mails que de nombreuses entreprises partagent sur leurs appareils ( puisqu’elles dépendent principalement de la protection des données ), je m’attendais à un correctif à court terme», déclare Andreas Kurtz.
Mais oui, il propose lui-même une solution temporaire: désactiver la synchronisation du courrier , du moins sur les appareils où la ROM de démarrage est .exploitable.