Lamiyi

セキュリティ研究者のアンドレアス・カーツ氏は、Apple の主張に反して、iOS 7 では電子メールの添付ファイルが暗号化されていないことを発見した。

Appleは、「データ保護機能は、ハードウェア暗号化キーをパスコードで保護することで、内蔵ハードウェア暗号化を強化します。これにより、メールの添付ファイルやサードパーティ製アプリケーションに対する保護がさらに強化されます」と述べています。データ保護はほとんどのデータに対して機能しているように見えますが、Kurtz氏によると、メールの添付ファイルには機能していないとのことです。

この問題を検証するため、iPhone 4 (GSM) デバイスを最新の iOS バージョン (7.1 および 7.1.1) に復元し、IMAP メールアカウントを設定しました。これにより、テスト用のメールと添付ファイルがいくつか取得できました。その後、デバイスをシャットダウンし、よく知られた手法 (DFU モード、カスタム RAM ディスク、USBMUX 経由の SSH) を使用してファイルシステムにアクセスしました。最後に、iOS データパーティションをマウントし、実際のメールフォルダに移動しました。このフォルダ内では、すべての添付ファイルが暗号化や制限なしでアクセス可能でした。

カーツ氏は、iOS 7.0.4を搭載したiPhone 5sとiPad 2でも問題を再現することに成功しました。彼はAppleにこの問題を報告しましたが、Appleは問題を認識しているものの、修正がいつ提供されるかについては言及しませんでした。

続きを読む [チャールズ経由]