Независимый разработчик Андреас Куртц обнаружил в операционной системе iOS 7 ошибку, которая дает возможность злоумышленникам получить доступ к файлам, прикрепленным к электронным письмам. По данным исследователя, найденная им уязвимость противоречит утверждениям эппл про то, что i-устройства дополнительно шифруют почтовые вложения.

" Защита данных — Это доступная на устройствах (включая iPhone 3GS и более поздних моделей, все модели iPad и iPod touch (3-го поколения и более поздних моделей)) функция, обеспечивающая аппаратное шифрование данных. Защита данных дополняет встроенную возможность аппаратного шифрования, защищая ключи аппаратного шифрования при помощи пароля. Это обеспечивает дополнительный уровень предохранения вложений сообщений электронной почты и программ сторонних разработчиков", — сказано на интернет представительстве поддержки эппл. Как заметил Куртц, не смотря заявлениям организации, вложения в iOS начиная с версии 7. 0. 4 до текущей 7. 1. 1 не шифруются.

Разработчик завел почтовый аккаунт IMAP на iPhone 4, прикрепил к письмам несколько вложений и с помощью части инструментов (режим обновления прошивки DFU, пользовательский виртуальный диск, SSH по usbmux) получил доступ к файловой системе аппарата. Эти действия позволили Куртцу просмотреть содержимое вложений на " айфоне" в незашифрованном виде и без каких-либо ограничений. Затем то же наиболее ему получилось сделать на iPhone 5S и iPad 2 под управлением iOS 7. 0. 4.

Так, риску кражи данных подвержены пользователи даже самой последней прошивки — iOS 7. 1. 1, которая вышла 22 апреля. Уполномоченные эппл ответили Куртцу, что знают об уязвимости, но не стали уточнять дату релиза " заплатки". покуда она не вышла, в виде меры безопасности исследователь порекомендовал отключить функцию синхронизации электронной почты.