视频: Песня abc | Образовательная детская песня | Детская песня | Songs For Toddler | The ABC Song (十一月 2024)
虽然确实没有在最新版本的iOS 7上对电子邮件附件进行加密,但是该漏洞的严重性似乎没有最初报告的那样严重。
安全研究人员Andreas Kurtz发现,即使Apple声称使用其数据保护技术保护了文件的安全,在iOS 7设备上捆绑的Mobile Mail应用中打开的邮件附件也未加密。 受影响的版本包括iOS 7.0.4和iOS 7.1,以及最新的iOS 7.1.1,Kurtz在博客中写道。 他在iPhone 4,iPad2和iPhone 5s上验证了该问题。
“我注意到iOS 7 MobileMail.app中的电子邮件附件不受Apple数据保护机制的保护,” NESO Labs的研究人员Kurtz写道。
viaForensics的研究人员Andrey Belenko确认了此漏洞,但指出,尽管某些附件未加密,但其他邮件文件具有某种形式的数据保护。 通过Forensics发现,主邮件存储启用了数据保护,但其他邮件元素(如信封索引和最近)未启用。
viaForensics在博客文章中指出:“已观察到该漏洞,但并未在全球范围内影响所有电子邮件附件。”
瑕疵,但有多严重?
附件在iOS上未加密的事实可能会给公司和政府带来一些危险信号,这些公司和政府可能会让员工访问其移动设备上与工作相关的数据。 ViaForensics表示,企业应该放弃使用iPhone 4,以利用“ iPhone 4s中实现的更高安全性并向前发展”的优势。 对于消费者而言,问题的重要性归结为小偷是否想从被盗手机中读取电子邮件附件。
但是请注意,该漏洞无法远程触发,并且攻击者必须具有对iOS设备的物理访问权限,才能访问未加密的文件。 攻击者还必须已经知道(或弄清楚)设备密码才能通过锁定。 另一种选择是使用无需密码即可工作的越狱技术,以访问文件系统。 尽管有一些工具可以使没有密码的iPhone 4和旧手机越狱,但是对于没有旁路密码的新型设备(如iPhone 5s和iPad),目前还没有越狱的机会。
有很多障碍可以使攻击者远离文件。 这些基本知识仍然适用-在手机上使用密码。 没有理由不让小偷轻松接听电话并访问您的任何数据。
修正途中
当库兹(Kurtz)通知苹果有关该问题时,该公司告诉他,它已经知道该问题,并且已经在进行修复,该修复将作为“未来软件更新”提供。 没有给出时间表。
“考虑到iOS 7的长期可用,以及许多企业在其设备上共享电子邮件附件的敏感性(从根本上依赖于数据保护),我希望有一个近期补丁,” Kurtz写道,并指出问题仍然没有已在上个月发布的iOS 7.1.1中修复。
“就像库尔兹一样,我们很惊讶它没有在7.1.1中进行修补,” viaForensics表示同意,但他表示很可能正在解决此问题。
