Hopp til navigasjon Hopp til innhold
Det viser seg at iOS 7 sender epost-vedlegg uten kryptering. Det er ikke god sikkerhetsskikk. (Ill.: Apple)

– Dere lyver, Apple!

Skummelt sikkerhetsproblem i iOS 7.

Andreas Kurtz har avdekket at Apple ikke krypterer IMAP, POP eller Active Sync-epost-vedlegg.

Rammer også 7.1.1
Det er en ganske oppsiktsvekkende avsløring, for mange sender vedlegg per epost, spesielt i jobb-sammenheng, og der kan det som kjent være sensitiv informasjon å hente ut for hackere.

Problemet rammer iOS 7.1 og ferske 7.1.1, og er testet med iPhone 4, iPhone 5s og en iPad 2 med iOS 7.0.4.

Spesielt ille er dette, fordi Apple hevder at deres data-beskyttelse leverer «et ekstra lag med sikkerhet for epost-vedlegg.» Dette ser nå altså ut til ikke å stemme.

Apple er kjent med problemet
Kurtz har rapportert det han har funnet til Apple. Selskapet har svart at de er klar over problemet, men avslørte ikke når det kommer en feilretting.

Kurtz anbefaler at personer som bruker epost i jobbsammenheng deaktiverer epost-synkronisering til problemet er løst. Han tror det kommer en oppdatering om ikke lenge. Det får vi håpe, for denne er ganske alvorlig.

 

Kilde:
Andreas Kurtz

Stikkord: Apple, sikkerhet