にバグがありますiOS7これにより、電子メールの添付ファイルがデバイス上で暗号化されなくなります。良いニュースは、Apple がすでに解決策に取り組んでいることです。
アップルの広報担当者はこう語った。もっと見るAppleは「この問題を認識しており、将来のソフトウェアアップデートで提供される予定の修正に取り組んでいる」としている。
関連項目:
欠陥が最初にあったアンドレアス・クルツ氏による報告さんは、iOS 7 ファイル システムにアクセスすると、パスコードを入力せずに電子メールの添付ファイルにアクセスできることに気づきました。
メールの添付ファイルは Apple の保護機能によって保護されているはずなので、このようなことは起こりません。データ保護テクノロジー。データ保護は、ユーザーに「電子メール メッセージの添付ファイルおよびサードパーティ アプリケーションに対する追加の保護層」を提供すると考えられています。
実際には、誰かがあなたの携帯電話を盗んだとしても、パスコードを知らなければ、携帯電話をコンピュータに接続してデータを抜き出すことはできないことを意味します。
クルツ氏が発見した問題は、iOS を使用することによって脱獄ツールを使用してファイル システムにアクセスできたところ、メッセージの添付ファイルが暗号化されていないことがわかりました。
現実的な問題だがリスクは限定的
これは間違いなく現実的な問題であり、Apple はできるだけ早く修正プログラムをリリースする必要がありますが、この脆弱性が持つ現実のリスクを理解することが重要です。
まず、これはデバイスへの物理的なアクセスを必要とする種類の脆弱性です。これは、攻撃者がマルウェアを使用したりネットワーク経由でアクセスしたりできるものではありません。
第二に、リッチ・モーガルとアダム・エングストは指摘する、パスコードなしでデータにアクセスするには、攻撃者はジェイルブレイク技術を使用してデバイスのセキュリティをバイパスする必要があります。
iOS 7.1.x のジェイルブレイクの状況を考えると、言うは易く行うは難しかもしれません。
Engst と Mogull は次のように説明します。
攻撃者はパスコードを必要とするか (この場合、攻撃者はすべてを持っています)、またはパスコードなしで機能してファイル システムにアクセスできるジェイルブレイクを必要とします。これが、クルツ氏が iPhone 4 を攻撃できた方法です。iOS 7 を実行している最近のデバイスはパスコードなしではジェイルブレイクの影響を受けないため、彼が iOS 7.0.4 を実行している iPhone 5s と iPad 2 でどのように再現できたのかは不明です。クルツ氏はすでに iPhone 5s と iPad 2 をジェイルブレイクしていたため、通常のデバイスほど保護されていなかった可能性があります。このバグは、これらのデバイスでは電子メールの添付ファイルがまだ暗号化されていないことを意味しますが、添付ファイルにアクセスする方法はありません。
繰り返しになりますが、これは現実的な問題です。ただし、このバグを利用するには、適切な状況と技術的な知識が必要です。