به گزارش سافت گذر به نقل ازاپل اپس؛ اپل ادعا میکند که از الگوریتمهای رمزنگاری مختلفی برای حفاظت از
ضمیمههای ایمیل در سیستم عامل آیاواس استفاده میکند. اما به تازگی گزارشی
از سوی پژوهشگر امنیتی Andreas Kurtz از سرویس ZDNet منتشر شده است که
اذعان میکند که در نسخهی ۷.۰.۴ و به بعد آیاواس قابلیتی برای رمزنگاری
فایلهای ضمیمهی ایمیلها وجود ندارد.
Kurtz از وجود چنین حفرهای با دسترسی به فایلهای سیستمی آیاواس بر
روی یک آیفون ۴ دارای آیاواس نسخهی ۷.۱ و ۷.۱.۱ مطلع شده است. Kurtz به
وسیلهی کاوش در فولدر ایمیل مربوط به یک اکانت IMAP فهمیده است که
ضمیمههای ایمیل در این قسمت به صورت رمزنگارینشده نگهداری میشوند. پس از
فهمیدن این موضوع مسئله را بر روی یک آیفون ۵s و یک آیپد ۲ که دارای
نسخهی ۷.۰.۴ از آیاواس بودند نیز تحقیق کرده و مشاهده کرده است که این
حفره در این نسخه از آیاواس نیز وجود دارد.
برای بررسی صحت این مسئله آیفون ۴ جیاسام خود را به آخرین
نسخههای آیاواس (۷.۱ و ۷.۱.۱) ریستور کردم و یک اکانت ایمیل IMAP به
نام account1 که با آن ایمیلهای دارای ضمیمهای برای تست ارسال و دریافت
کرده بودم ساختم. سپس دستگاه خود را خاموش کرده و از طریق تکنیکهای
شناختهشدهی معمول (DFU mode ٬ custom ramdisk و دسترسی به SHSH از طریق
usbmux) به فایلهای سیستمی دسترسی پیدا کردم. در نهایت درایوی حاوی
اطلاعات آیاواس را mount کرده و به فولدر مربوط به نگهداری اطلاعات
ایمیلها رفتم. در این فولدر مشاهده کردم که تمامی ضمیمهها بدون نیاز به
رمزگشایی قابل دستیابی هستند.
Kurtz این مسئله را به اپل گزارش داده و اپل نیز وجود چنین حفرهای را
تصدیق کرده است٬ اما هیچ زمان مشخصی برای رفع آن اعلام نشده است. این
نخستین ضعف امنیتیای نیست که امسال اپل با آن روبهرو شده است. این شرکت
به تازگی یک حفرهی بسیار مهم مربوط به تصدیق کانکشن SSL را در هر دو سیستم
عامل آیاواس و اواس ایکس رفع کرده است که به حملهکنندگان دارای
موقعیتهای ممتاز در شبکه امکان دسترسی به اطلاعات محافظتشدهی SSL/TLS را
میداد.