حفره‌ی امنیتی یافته‌شده‌ی جدید در آی‌اواس ضمیمه‌ی ایمیل‌ها را در معرض خطر قرار می‌دهد

اپل ادعا می‌کند که از الگوریتم‌های رمزنگاری مختلفی برای حفاظت از ضمیمه‌های ایمیل در سیستم عامل آی‌اواس استفاده می‌کند. اما به تازگی گزارشی از سوی پژوهشگر امنیتی Andreas Kurtz از سرویس ZDNet منتشر شده است که اذعان می‌کند که در نسخه‌ی ۷.۰.۴ و به بعد آی‌اواس قابلیتی برای رمزنگاری فایل‌های ضمیمه‌ی ایمیل‌ها وجود ندارد.

Kurtz از وجود چنین حفره‌ای با دسترسی به فایل‌های سیستمی آی‌اواس بر روی یک آیفون ۴ دارای آی‌اواس نسخه‌ی ۷.۱ و ۷.۱.۱ مطلع شده است. Kurtz به وسیله‌ی کاوش در فولدر ایمیل مربوط به یک اکانت IMAP فهمیده است که ضمیمه‌های ایمیل در این قسمت به صورت رمزنگاری‌نشده نگهداری می‌شوند. پس از فهمیدن این موضوع مسئله را بر روی یک آیفون 5s و یک آیپد ۲ که دارای نسخه‌ی ۷.۰.۴ از آی‌اواس بودند نیز تحقیق کرده و مشاهده کرده است که این حفره در این نسخه از آی‌اواس نیز وجود دارد.

برای بررسی صحت این مسئله آیفون ۴ جی‌اس‌ام خود را به آخرین نسخه‌های آی‌اواس (۷.۱ و ۷.۱.۱) ریستور کردم و یک اکانت ایمیل IMAP به نام account1 که با آن ایمیل‌های دارای ضمیمه‌ای برای تست ارسال و دریافت کرده بودم ساختم. سپس دستگاه خود را خاموش کرده و از طریق تکنیک‌های شناخته‌شده‌ی معمول (DFU mode ٬ custom ramdisk و دسترسی به SHSH از طریق usbmux) به فایل‌های سیستمی دسترسی پیدا کردم. در نهایت درایوی حاوی اطلاعات آی‌اواس را mount کرده و به فولدر مربوط به نگهداری اطلاعات ایمیل‌ها رفتم. در این فولدر مشاهده کردم که تمامی ضمیمه‌ها بدون نیاز به رمزگشایی قابل دستیابی هستند.

Kurtz این مسئله را به اپل گزارش داده و اپل نیز وجود چنین حفره‌ای را تصدیق کرده است٬ اما هیچ زمان مشخصی برای رفع آن اعلام نشده است. این نخستین ضعف امنیتی‌ای نیست که امسال اپل با آن روبه‌رو شده است. این شرکت به تازگی یک حفره‌ی بسیار مهم مربوط به تصدیق کانکشن SSL را در هر دو سیستم عامل آی‌اواس و اواس ایکس رفع کرده است که به حمله‌کنندگان دارای موقعیت‌های ممتاز در شبکه امکان دسترسی به اطلاعات محافظت‌شده‌ی SSL/TLS را می‌داد.