Недавно в сети распространилась информация об обнаруженной в iOS 7 очередной уязвимости — на этот раз речь шла о почтовых вложениях, которые, из-за ошибки разработчиков, хранятся на устройстве в незашифрованном виде и легко доступны всем, кто получит доступ к гаджету.
Обнаружил уязвимость специалист по безопасности Андреас Куртц, который сразу уведомил о проблеме компанию Apple. Там ему ответили, что знают об ошибке с шифрованием почтовых вложений, и работают над ее устранением. Надо полагать, уязвимость будет закрыта в ближайшем обновлении iOS 7.
Пока же данные пользователей находятся под угрозой, особенно данные корпоративных пользователей, которые зачастую передают по электронной почте весьма важные и ценные данные и документы. Известный разработчик твиков Райан Петрич, не дожидаясь официального обновления iOS 7, выпустил патч, который устраняет ошибку с шифрованием вложений. Разумеется, для его установки на устройстве должен быть сделан джейлбрейк. Патч называется Attachment Encryptor и находится в репозитории Райна Петрича http://rpetri.ch/repo/. Разумеется, распространяется он бесплатно.
Загрузка...
