В почтовом клиенте iOS 7 обнаружена серьезная угроза безопасности данных. Стандартное приложение Mail в версиях платформы 7 и 7.1.1 не шифрует прикрепленные к письмам файлы. Уязвимость обнаружил исследователь проблем безопасности Андреас Куртц (Andreas Kurtz): он отправил со своего iPhone 4 несколько писем с приложенными к ним документами. После этого он отключил телефон и в режиме обновления прошивки (DFU) открыл доступ к файловой системе через сетевой протокол SSH. Все прикрепленные к письмам файлы он в итоге обнаружил в исходном, не зашифрованном виде, собранными в отдельную папку. Таким образом, подкованным в этих вопросах злоумышленникам не составит труда добраться до этих данных.

Позже Куртц повторил эксперимент на устройствах iPad 2 и iPhone 5S и получил те же самые результаты. Сообщение о найденной уязвимости он направил в техподдержку Apple, где проблему признали и пообещали в срочном порядке ее решить. Позже было объявлено, что в Apple уже работают над специальным обновлением платформы с «заплаткой».

[via LATimes.com]