Безопасность данных на iPhone и iPad вызывает сомнения

Теперь ни для кого не секрет, что у Apple есть все технические возможности, чтобы по требованию властей раскрыть самую широкую информацию о владельце гаджета. Этот спектр данных начинается с имени и контактов и распространяется на все цифровые файлы, включая фотографии и электронные письма. Об этом прямо говорится в измененной политике компании, описывающей правила работы с правоохранительными органами.

Многие из нас до сих пор думают: «Если я куплю айфон 5 серии, то буду защищен по самым последним технологиям». К сожалению, это далеко не так. Никто из нас не защищен от разглашения личной информации, пусть и по требованию суда.

По официальной политике, недавно обновленной Apple, компания обязана уведомлять пользователей обо всех запросах их личных данных, если суд не запретил это делать. Однако это, по крайней мере, донесено до общественности. Другая же опасность, которая обнаружилась совсем с другой стороны – в области шифрования данных, до сих пор никому не известна.

До не давнего времени прошивка айфона 5 серии - iOS последних поколений - считалась самой защищенной и безопасной. Но Андреас Керц, эксперт в области безопасности информации, нашел слабое место во встроенном в айфоны и айпады почтовом клиенте. Экспериментальным путем он выяснил, что прикрепляемые к письмам вложения в актуальных версиях iOS 7.1.1 и iOS 7.0.4 не защищаются шифрованием. И это при том, что Apple сама делает акцент на наличии шифрования для вложений во встроенном почтовом клиенте.

Для того, чтобы выяснить, подтвердится ли его теория, Керц обновил прошивку на своем iPhone 4 до версии iOS 7.1.1 и настроил на нем электронную почту по протоколу IMAP. После этого эксперт добрался до файловой системы смартфона и нашел файлы, которые прикреплял к письмам – они оказались не защищенными шифрованием. То же самое обнаружилось на iPhone 5s и iPad 2 – шифрование нигде не работает. Можете проверить iPhone точно таким же образом.

Опубликование данной информации целый месяц не привлекало к себе никакого внимания, однако теперь, наконец-то, вызвала комментарии Apple – компания обещает устранить обнаруженную уязвимость. Правда, не уточняется, когда это будет сделано, поэтому не стоит пересылать через встроенный клиент данные, не предназначенные для широкой аудитории.

Извлечению же информации компанией по требованию суда не помешает даже наличие пароля на устройстве. Вы никак не сможете защитить свои фотографии, SMS-сообщения, видеоролики, аудиозаписи, контакты и историю звонков, если у производителя возникнет необходимость раскрыть их.

Точно так же не являются секретом данные о загрузках и покупках контента в iTunes и Apple Store, а также полный номер вашей кредитной карты, с помощью которой осуществлялись транзакции.

2014-05-12