เอกสารแนบอีเมลที่ซิงค์ใน IOS ควรได้รับการเข้ารหัสตามข้อมูลของ Apple นักวิจัยด้านความปลอดภัยเพิ่งแสดงให้เห็นสิ่งที่ตรงกันข้าม
การปกป้องข้อมูลส่วนบุคคลยังคงเป็นเรื่องที่ค่อนข้างละเอียดอ่อนในขณะนี้ อย่างไรก็ตาม Apple ตระหนักถึงความล้มเหลวในระบบการเข้ารหัสไฟล์แนบใน iOS 7 และยังไม่ได้ให้การแก้ไข
เปิดเผยเมื่อวันที่เว็บไซต์เจ้าหน้าที่ของนักวิจัยด้านความปลอดภัย Andreas Kurtz “ความล้มเหลว” นี้ (ซึ่งมีมาตั้งแต่เวอร์ชัน 7.0.2) ขัดแย้งกับข้อมูลที่บริษัท Apple ให้ไว้ แอปเปิลอธิบายจริงๆได้ดีและแท้จริงในการปกป้องข้อมูลขาวดำ“ให้การป้องกันเพิ่มเติมอีกชั้นสำหรับ... สิ่งที่แนบมา”- ล้มเหลว!
ใช้งานได้จาก iPhone 3GS การปกป้องข้อมูลจะเปิดใช้งานโดยอัตโนมัติในการตั้งค่าอุปกรณ์ (iPhone หรือ iPad) อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยชาวเยอรมันรายนี้เพิ่งค้นพบว่าไม่เป็นเช่นนั้นอีกต่อไป
เพื่อยืนยันการค้นพบของเขา วิธีการดำเนินการของนักวิจัยด้านความปลอดภัยชาวเยอรมันคนนี้ค่อนข้างง่าย เขาเพิ่มบัญชี IMAP หลังจากกู้คืน iPhone 4 เพื่อตรวจสอบอีเมลทดสอบ จากนั้น Kurtz เข้าถึงระบบไฟล์โดยใช้โหมด DFU และซอฟต์แวร์กู้คืนข้อมูลเฉพาะ อีเมลทั้งหมดที่เขาสามารถดูได้รับการเข้ารหัสอย่างดี... แต่ไม่ใช่ไฟล์แนบ แม้ว่าการปกป้องข้อมูลของ iPhone ของเขาจะเปิดใช้งานอยู่ก็ตาม นี่คือสำเนาของไฟล์ PDF ที่เปิดโดย Kurtz เอกสารแนบทั้งหมดที่เขาสามารถปรึกษาได้นั้นมีความเหมาะสม ไม่ใช่การเข้ารหัสและสามารถอ่านได้ด้วยเครื่องมือที่หาได้ฟรีบนเว็บ...
Andres Kurtz ระบุว่าเขา “รายงานผลลัพธ์เหล่านี้ไปยัง Apple พวกเขาตอบว่าทราบปัญหานี้แล้ว แต่ไม่ได้ระบุวันที่สำหรับการแก้ไข» ดังนั้นจึงไม่มีการเปลี่ยนแปลงใดๆ แม้แต่ใน IOS เวอร์ชันล่าสุด ซึ่งเป็นเวอร์ชัน 7.1.1 ที่เพิ่งเปิดตัวไป
อ่านเพิ่มเติม:
-ข้อบกพร่องด้านความปลอดภัยที่สำคัญทำให้ระบบ iOS และ Mac OS X อ่อนแอลง
– Apple แก้ไขข้อบกพร่องด้านความปลอดภัย 2 ข้อใน iOS 7
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
