اپل اپس از سال ۹۰ شروع به کار کرده و در راستای آموزش و اطلاع رسانی اپل به کاربران ایرانی خدمت رسانی کردیم
حفرهی امنیتی یافتهشدهی جدید در آیاواس ضمیمهی ایمیلها را در معرض خطر قرار میدهد
اپل ادعا میکند که از الگوریتمهای رمزنگاری مختلفی برای حفاظت از ضمیمههای ایمیل در سیستم عامل آیاواس استفاده میکند. اما به تازگی گزارشی از سوی پژوهشگر امنیتی Andreas Kurtz از سرویس ZDNet منتشر شده است که اذعان میکند که در نسخهی ۷.۰.۴ و به بعد آیاواس قابلیتی برای رمزنگاری فایلهای ضمیمهی ایمیلها وجود ندارد.
Kurtz از وجود چنین حفرهای با دسترسی به فایلهای سیستمی آیاواس بر روی یک آیفون ۴ دارای آیاواس نسخهی ۷.۱ و ۷.۱.۱ مطلع شده است. Kurtz به وسیلهی کاوش در فولدر ایمیل مربوط به یک اکانت IMAP فهمیده است که ضمیمههای ایمیل در این قسمت به صورت رمزنگارینشده نگهداری میشوند. پس از فهمیدن این موضوع مسئله را بر روی یک آیفون 5s و یک آیپد ۲ که دارای نسخهی ۷.۰.۴ از آیاواس بودند نیز تحقیق کرده و مشاهده کرده است که این حفره در این نسخه از آیاواس نیز وجود دارد.
برای بررسی صحت این مسئله آیفون ۴ جیاسام خود را به آخرین نسخههای آیاواس (۷.۱ و ۷.۱.۱) ریستور کردم و یک اکانت ایمیل IMAP به نام account1 که با آن ایمیلهای دارای ضمیمهای برای تست ارسال و دریافت کرده بودم ساختم. سپس دستگاه خود را خاموش کرده و از طریق تکنیکهای شناختهشدهی معمول (DFU mode ٬ custom ramdisk و دسترسی به SHSH از طریق usbmux) به فایلهای سیستمی دسترسی پیدا کردم. در نهایت درایوی حاوی اطلاعات آیاواس را mount کرده و به فولدر مربوط به نگهداری اطلاعات ایمیلها رفتم. در این فولدر مشاهده کردم که تمامی ضمیمهها بدون نیاز به رمزگشایی قابل دستیابی هستند.
Kurtz این مسئله را به اپل گزارش داده و اپل نیز وجود چنین حفرهای را تصدیق کرده است٬ اما هیچ زمان مشخصی برای رفع آن اعلام نشده است. این نخستین ضعف امنیتیای نیست که امسال اپل با آن روبهرو شده است. این شرکت به تازگی یک حفرهی بسیار مهم مربوط به تصدیق کانکشن SSL را در هر دو سیستم عامل آیاواس و اواس ایکس رفع کرده است که به حملهکنندگان دارای موقعیتهای ممتاز در شبکه امکان دسترسی به اطلاعات محافظتشدهی SSL/TLS را میداد.