비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
전자 메일 첨부 파일이 최신 버전의 iOS 7에서 암호화되지 않은 것은 사실이지만 결함의 심각도는 원래보고 된 것처럼 손상되지 않습니다.
보안 연구원 Andreas Kurtz는 Apple이 파일 보호 기술을 사용하여 파일을 보호한다고 주장하더라도 iOS 7 장치의 번들 모바일 메일 앱에서 열린 메일 첨부 파일은 암호화되지 않는다는 것을 발견했습니다. 영향을받는 버전에는 iOS 7.0.4 및 iOS 7.1과 최신 iOS 7.1.1이 포함되며 Kurtz는 자신의 블로그에 썼습니다. 그는 iPhone 4, iPad2 및 iPhone 5s에서 문제를 확인했습니다.
NESO Labs의 연구원 인 Kurtz는 "iOS 7 MobileMail.app 내의 이메일 첨부 파일은 Apple의 데이터 보호 메커니즘으로 보호되지 않는다는 것을 알게되었습니다.
viaForensics의 연구원 Andrey Belenko는이 취약점을 확인했지만 일부 첨부 파일은 암호화되지 않았지만 다른 메일 파일에는 데이터 보호 형식이 있습니다. 기본 메시지 저장소에서 데이터 보호를 사용하도록 설정했지만 Envelope Index 및 Recents와 같은 다른 메일 요소가 Forensics를 찾지 못했습니다.
viaForensics는 블로그 게시물에 "결함이 관찰되었지만 모든 이메일 첨부 파일에 전 세계적으로 영향을 미치지는 않았다"고 밝혔다.
결함, 그러나 얼마나 심한가?
iOS에서 첨부 파일이 암호화되지 않았다는 사실은 직원이 모바일 장치에서 업무 관련 데이터에 액세스하도록하는 회사 및 정부에 약간의 위험을 초래할 수 있습니다. Forensics는 기업들이 "iPhone 4s에서 구현 된 더 높은 보안 수준"을 활용하기 위해 iPhone 4를 떠나야한다고 말했다. 소비자의 경우이 문제의 중요성은 도둑이 도난당한 전화에서 전자 메일 첨부 파일을 읽을 것인지 여부로 귀결됩니다.
그러나 취약점을 원격으로 트리거 할 수 없으며 공격자가 암호화되지 않은 파일에 액세스하려면 iOS 장치에 물리적으로 액세스해야합니다. 또한 침입자는 잠금 장치를 통과하기 위해 장치 암호를 이미 알고 있거나 알아 내야합니다. 다른 옵션은 파일 시스템에 도달하기 위해 암호없이 작동하는 탈옥 기법을 사용하는 것입니다. 암호없이 iPhone 4 및 이전 핸드셋을 탈옥하는 도구가 있지만 현재 암호를 우회 할 수있는 iPhone 5 및 iPad와 같은 최신 장치에 대한 탈옥은 없습니다.
그것은 공격자가 파일로부터 멀어지게하는 많은 장애물입니다. 기본 사항은 여전히 적용됩니다. 전화기에서 암호를 사용하십시오. 도둑이 휴대 전화를 들고 데이터에 쉽게 액세스 할 수있는 이유는 없습니다.
도중에 수정
Kurtz는이 문제를 Apple에 알 렸지만 회사는이 문제에 대해 알고 있으며 이미 "미래 소프트웨어 업데이트"로 제공 될 수정 작업을하고 있다고 말했습니다. 타임 라인이 없습니다.
커츠는 "지금까지 iOS 7을 사용할 수 있고 많은 기업들이 기기에서 공유하는 이메일 첨부 파일의 감도 (기본적으로 데이터 보호에 의존)를 고려할 때 단기적인 패치를 예상했다"고 덧붙였다. 지난 달에 릴리스 된 iOS 7.1.1에서 수정되었습니다.
"Kurtz와 마찬가지로 7.1.1에서 패치되지 않은 것에 놀랐습니다."viaForensics는 동의했지만 문제가 해결 될 가능성이 있다고 말했다.
