6 Mayıs 2014 Salı

iOS 7’de büyük güvenlik açığı: Mail eklentileri şifrelenmiyor

  Hiç yorum yok
iOS için 2014 yılı güvenlik açısından olumlu ilerlemiyor.Bu yılın başında ortaya çıkan ve büyük güvenlik açığına neden olan SSL bağlantı gerçekleme sorunundan (iOS 7.0.6 ile giderildiğini belirtelim) sonra, şimdi de mail eklentilerinin şifrenmesiyle ilgili kritik bir sorun tespit edildi.
Güvenlik araştırmacısı Andreas Kurtz’un ortaya çıkardığı soruna göre iPhone’da depolanan maillere bağlı olan eklentilere dışarıdan kolaylıkla ulaşılıyor ve görüntülenebiliyor. Eklentilere iPhone’un dosya sistemine yaygın bilinen metotlarla (DFU Mod, Custom RamDisk, usbmux üzerinden SSH) ulaşılmasının yeterli olduğunu belirten Kurtz, mail ve eklentilerin tamamen şifresiz klasörlerde saklandığını ve dosya sistemine ulaşan herkesin bu eklentileri görüntüleyebildiğini ifade etti.
Kurtz’ın çalışmasına göre iOS 7.0.4 yüklü iPhone 5s ve iPad 2 ile sırasıyla iOS 7.1 ve 7.1.1 yüklü iPhone 4’de mail eklentileri herhangi bir şekilde şifrelenmeden depolanıyor.
Kurtz, sorunla ilgili Apple’ı uyardığını belirtirken; Apple’dan gelen resmi açıklamada şirketin sorundan haberdar olduğu ve ilerleyen zamanlarda yayınlanacak iOS güncellemesinde bu güvenlik açığının giderileceği ifade edildi.

Hiç yorum yok :

Yorum Gönder