В почтовом приложении iOS 7 обнаружена «дыра» в безопасности

Эксперт по безопасности данных Андреас Куртц из Neso Labs Security обнаружил, что в iOS 7 файлы, отправляемые через базовое приложение Mail, не шифруются.

Куртц выявил уязвимость, восстановив свой iPhone 4 на версии прошивки 7.1 и 7.1.1. Он настроил электронную почту через IMAP и послал несколько тестов с прикреплёнными файлами. И после этого выключил устройство и получил доступ к файловой системе через режим DFU. После чего эксперт легко получил доступ к вложениям, переданным в ходе теста.

Выяснилось, что уязвимость в безопасности есть во всех версиях iOS 7, включая самую свежую версию 7.1.1. Эксперт сообщил об обнаруженном баге в Apple и, по некоторым данным, компания уже принимает меры, готовя обновление, чтобы решить данную проблему.