الرئيسية / الاخبار / ثغرة أمنية في iOS 7 تترك مرفقات البريد الإلكتروني غير مشفرة

ثغرة أمنية في iOS 7 تترك مرفقات البريد الإلكتروني غير مشفرة

security-flaw-email-attachments

ابل تذكر عبر بياناتها المختلفة أنها تستخدم تشفير البيانات لحماية مرفقات رسالة بريد إلكتروني، ولكن تقرير من باحث الأمن أندرياس كورتز، يزعم ان iOS 7.0.4 والإصدارات الأحدث لا تشمل ميزة الأمان هذة.

كورتز كشف عن هذا الخلل في iOS من خلال الوصول إلى نظام الملفات على ايفون 4 وتشغيل iOS 7.1 و iOS 7.1.1 على الهاتف. من خلال تصفح مجلد البريد الإلكتروني للحصول على بروتوكول IMAP (بروتوكول الوصول إلى رسائل الإنترنت)، اكتشف كورتز أن مرفقات البريد الإلكتروني تم تخزينها في حالة غير مشفرة. الى جانب ايفون 4، كان كورتز أيضا قادراً على إعادة هذه الثغرة الأمنية على ايفون 5S وجهاز آيباد 2 مع تشغيل iOS 7.0.4.

كورتز قام بإلبلاغ شركة آبل بهذة القضية، والتي اعترفت بالثغرة، ولكنها لم تقدم أي جدول زمني لأصلاحها. ليست هذه هي الثغرة الأمنية التي تواجه أبل هذا العام. الشركة قامت مؤخرا بإصلاح تغرة خطيرة في التحقق من اتصال SSL في كل من iOS و OS X والتي سمحت للمهاجمين جمع البيانات المحمية بواسطة SSL / TLS.