Sikkerhedsbrist fundet i iOS Mail app!

by admin 15

Hvor tit modtager du et vedhæftet dokument på din iPhone eller iPad, og skænker den tanke at andre kan se med? Garanteret ikke ofte, fordi du som jeg stoler på, at Apple softwareteam sørger for vores sikkerhed på iOS enheder!

Det har været et alment problem at Apple har fundet huller i Safaribrowseren, men ellers har der ikke været de store sikkerhedsbrister at spotte i iOS systemet. Men det viser sig at være lidt anderledes med iOS 7.04, iOS 7.1 og iOS 7.1.1!

Problemet ligger dog “kun” hos de brugere, som har oprettet en IMAP konto på deres enhed, hvilket mange har – hvis man bruger Gmail og lignende mailtjenster. Normalt krypteres vedhæftet filer så andre ikke kan læse dem, men med de rette software på en Mac eller Windows computer, så kan en hacker tilgå mapperne når enheden er i DFU-mode via SSH.

You-been-hacked-screen-150811

En software ekspert har foretaget en undersøgelse af sikkerheden, og kom frem til følgende:

I shut down the device and accessed the file system using well-known techniques (DFU mode, custom ramdisk, SSH over usbmux). Finally, I mounted the iOS data partition and navigated to the actual email folder. Within this folder, I found all attachments accessible without any encryption/restriction.

Jeg forventer at se en opdatering fra Apple inden længe, da problemet må anses for at være i den alvorlige kategori. Den kommende opdatering bør hedde iOS 7.1.2.

Comments (15)

  1. Betyder det så, at hvis man bruger en anden mail app, så er man sikret? 🙂

  2. Hvor tit har folk deres iPhone i DFU? Og hackeren her skal jo have tilgang til mobilen fysisk? Så man kan vel godt være rimeligt tryg alligevel…

  3. Korrekt
    Det er luge meget. Tlf. Kommer ikke i deadmode

  4. Jo, jeg har oplevet det tit efter update, iphone 5s til 7.0.6 og 7.1

  5. Jeg er nok lidt i modsatte grøft.
    Dette må jo helt klart give os mulighed for at kunne jailbreake vores telefoner på seneste iOS ?

    Alt man behøver er vel blot at sende en mail til sig selv med en bestemt fil, for derefter at kunne jailbreake! 😀 helt klart en god nyhed..

    Bagefter kan man jo bare fjerne den iMAP konto igen…

  6. Ja, det lyder også underligt i mine ører! Måske er det møntet på dem der mister detes iPhone eller iPad – med vedhæftet filer i Mail app, som ikke er krypteret. En hacker kan sætte enheden i DFU-mode, og tilgå de vedhæftede filer. Det er ikke smart …

  7. Send lige den ide videre til MuscleNerd! 😀

  8. Ja, eller en af de mange andre hackere vi hører om 😉
    Efter som Jailbreak er så udbredt stadig, må man næsten tro at det bliver udnyttet snarest 🙂

  9. Når du opdatere. Hvor længe tror du at din Tlf. Er i deadmode

  10. 30-60 sekunder, vil jeg gætte på…

  11. Hvis “den rette person” får fat i din iPhone, så kan vedkommende let sætte den i DFU-mode, og hente dine vedhæftede dokumenter. De burde være krypteret, men det er de ikke.

  12. Vis de kan hente filer, kan de da også hente krypterings nøglen ?
    Sletter DFU ikke alt?

  13. Nej, DFU sletter ikke noget. Det er en mode for opdatering af firmware. Hvad mener du med nøgle?

  14. Hvis man kan få mails ud så burde man kunne hente andre filer, men de er krypteret med en unik krypterings nøgle, man burde kunne hente nøglen ud.

  15. Man kan ikke få mail og beskeder ud. Der er tale om manglende kryptering på vedhæftede filer i Mail app.

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>