إكتشاف خلل في تشفير مرفقات البريد الإلكتروني بنظام iOS 7

mail-app-iphone

أكد باحث أمني على سهولة الحصول على المرفقات المرسلة عبر تطبيق البريد الإلكتروني الرئيسي بنظام iOS 7 دون تشفير، وذلك على الرغم من تفعيل ميزة تشفير البيانات التي توفرها “آبل” بأجهزتها الذكية.

وتوفر “آبل” ميزة لحماية البيانات، Data protection، والتي من ضمن خصائصها تشفير المرفقات التي يتم إرسالها عبر تطبيق البريد الإلكتروني في أجهزتها الذكية، بشكل لا يسمح بالإطلاع عليها إلا باستخدام رقم سري.

وأوضح الباحث الأمني، أندرياس كورتيز، أن المرفقات تخزن بشكل غير مشفر داخل مجلد البريد الإلكتروني بالذاكرة الداخلية لأجهزة “آبل” الذكية، مما يسهل الوصول إليها والإطلاع عليها رغم ميزة حماية البيانات.

واستخدم كورتيز هاتف “آيفون 4″ مثبت عليه نظام iOS 7.1.1 لاختبار مدى سهولة الإطلاع على المرفقات التي تم تخزينها بمجلد البريد الإلكتروني بعد إرسالها عبر تطبيق Mail في الجهاز الذكي.

ووجد الباحث الأمني أن بغلق الهاتف واستخدام تقنيات بسيطة، عقب وصل الجهاز إلى الحاسب، يمكن الوصول إلى مجلد البريد الإلكتروني وتصفح جميع المرفقات المخزنة به دون تشفير، وذلك دون الحاجة لإدخال أي أرقام سرية.

وأشار كورتيز إلى أنه أبلغ الفريق الأمني لدى “آبل” بتلك المشكلة، حيث أكدوا له على علمهم بها، وذلك دون أن يكشفوا له عن إطار زمني محدد لعلاجها؛ وأضاف الباحث الأمني أن مثل تلك المشكلة تؤثر على خصوصية المستخدمين.

يذكر أن المشكلة موجودة بالإصدار 7 من نظام iOS إضافة إلى الإصدار الأحدث 7.1.1، والذي تم إطلاقه للمستخدمين في أواخر شهر أبريل الماضي، وتؤثر على جميع أجهزة “آبل” الذكية حتى المتاح بها ميزة حماية البيانات، وهي الميزة المتوفرة بجميع حواسب “آيباد” وأجهزة “آيبود” وبهواتف “آيفون” بداية من الإصدار 3 جي.