Menu
Jak włączyć ukrytą funkcję nagrywanie rozmów w Samsung Galaxy S5

Jak włączyć ukrytą funkcję nagrywan…

Zanim operator położy swo...

Windows 8.1 problem czarnego ekranu

Windows 8.1 problem czarnego ekranu

Od jakiegoś czasu na rynk...

Magiczny kwadrat oprogramowania zarządzającego urządzeniami mobilnymi z systemem operacyjnym (MDM)

Magiczny kwadrat oprogramowania zar…

Zainteresowanie oraz um...

DarkNet, DarkWeb w I2P

DarkNet, DarkWeb w I2P

I2P VPN i sieć wirtualnyc...

Support dla Windows 10 Preview

Support dla Windows 10 Preview

Microsoft co chwilę wypus...

Windows 10 zalegalizuje wszystkie pirackie wersje starych Windowsów - chyba nie do końca

Windows 10 zalegalizuje wszystkie p…

„Jesteśmy podekscytowani,...

Kalendarz Cal na Windows Phone dziś za darmo!!!

Kalendarz Cal na Windows Phone dziś…

Tylko dziś promocyjnie ka...

Czy moje konto jest bezpieczne?

Czy moje konto jest bezpieczne?

Hackerzy wciąż nas zaskak...

Apple watch inaczej

Apple watch inaczej

No cóż emocje opadły po p...

Buszowanie po Internecie poprzez SMS

Buszowanie po Internecie poprzez SM…

Większość z nas chwali so...

Prev Next

Maile w iOS7 nie są odpowiednio chronione

Maile w iOS7 nie są odpowiednio chronione

Kilka tygodni temu wyszło na jaw, że załączniki e-mail obsługiwane w ramach apliakcji MobileMail.app w iOS7 nie są odpowiednio chronione przez mechanizmy ochrony danych Apple.

Swego czasu za panowania iPhone 3G również na tapecie był temat braku zabezpieczenia danych. Wtedy okazywało się, iż po przywróceniu ustawień fabrycznych stare dane wciąż były do odzyskania i to dość małym nakładem pracy. Oczywiście zarówno wtedy jak i teraz, jest to sprzeczne z założeniami ochrony danych gdyż w odpowiedniej publikacji firmy Apple czytamy: 

"provides an additional layer of protection for (..) email messages attachments".

By zweryfikować istnienie owego błędu wystarczy dobrać się do urządzenia za pomocą dobrze znanych technik wykorzystujących tryb DFU, niestandardowy ramdysk i SSH via usbmux. Następnie wystarczy tyko zamontować partycję danych systemu iOS i przejść do folderu zawierającego maile, gdzie również znajdziemy załączniki do nich. Każdy może się teraz oburzyć i powiedzieć, że mała to luka skoro i tak telefon zawsze mamy przy sobie. A co powiecie w takim razie na to, że dane te będą dostępne nawet po sformatowaniu urządzenia zaraz po tym jak ponownie dodamy sobie skrzynkę email. Ciekawe jest też to, że są to całkowicie nie zaszyfrowane dane np:

# Mount_hfs / dev/disk0s1s2 / mnt2

# Cd / mnt2/mobile/Library/Mail /

# Xxd IMAP-MY_MAILADDRESS/INBOX.imapmbox/Attachments/4/2/my_file.pdf

0000000 : . 2550 4446 2D31 2e34 0a25 81e2 81e3 81cf % PDF - 1.4 % ......

0000010 : 81d3 5c72 0a31 2030 206f 626a 0a3c 3c0a .. \ R.1 0 obj . << .

0000020 : 2f43 7265 6174 696f 6e44 6174 6520 2844 / CreationDate ( D

0000030 : 3a32 3031 3330 3830 3532 3034 3830 3329 : 20130805204803 )

0000040 : 0a2f 4d6f 6444 6174 6520 2844 3a32 3031 / ModDate ( D : . 201

0000050 : . 3330 3830 3532 3034 3830 3329 5469 30805204803 0a2f ) / Ti

0000060 : 746C 6520 2852 2047 7261 7068 6963 7320 TLE ( R graficzne

0000070 : 4f75 7470 7574 290a 2f50 726f 6475 6365 Wyjście ) / produktów.

0000080 : . 7220 2852 2033 2e30 2e31 290a 2f43 7265 r. ( R 3.0.1 ) / Cre

0000090 : . . 6174 6f72 2028 5229 0a3e 3e0a 656e 646f ator ( R ) >> endo

Aby sprawdzić, czy rzeczywiście ochrona danych w urządzeniu jest aktywna, można się pokusić o uzyskanie dostępu do chronionego pliku indeksu (bazy danych wiadomości e-mail). Zgodnie z oczekiwaniami, dostęp do tego pliku nie jest dozwolony.

# xxd Protected\ Index

xxd: Protected Index: Operation not permitted

Problem ów został zgłoszony do Apple a w odpowiedzi uzyskano stwierdzenie, że są świadomi tego problemu jednak nie potrafią podać żadnej daty, kiedy poprawka dla tego bugu zostanie wydana. Na koniec warto dodać, iż dotyka to niemal wszystkich podstawowych typów obsługi poczty, tj. POP, IMAP czy ActiveSync.

 

Skomentuj

Upewnij się, że pola oznaczone wymagane gwiazdką (*) zostały wypełnione. Kod HTML nie jest dozwolony.



Uzupełnij układankę ;-)Joomla CAPTCHA
Powrót na górę

Wyszukane

Ciekawostki

How to

Tools

O nas

HDT@