Producent urządzeń z logo nadgryzionego jabłka nie ma ostatnio szczęścia pod względem bezpieczeństwa. Co jakiś badacze odkrywają sposób na ominięcie kodu blokady i dostanie się w ograniczonym stopniu do zawartości telefonu (np. tylko kontaktów czy zdjęć). Pod koniec lutego w systemach iOS 6 i 7 (a także OS X) odkryto też poważną lukę pozwalającą bez problemu podsłuchiwać szyfrowane połączenia HTTPS, która była tam kilka lat. Dzisiaj mamy informację o kolejnym błędzie.
Jak donosi serwis 9To5Mac, okazało się że w iOS 7 (potwierdzone w wersjach 7.0.4, 7.1 i najnowszej 7.1.1) nie są szyfrowane pobierane załączniki mailowe. Nie jest to może poważna luka, bo do jej wykorzystania haker musiałby mieć fizyczny dostęp do naszego urządzenia. Jedynie w wypadku jailbreaka teoretycznie atakujący mógłby uzyskać dostęp do załączników, ale wcześniej i tak sami musielibyśmy zainstalować umożliwiające mu to złośliwe oprogramowanie. Apple już potwierdziło, że wie o problemie, ale niestety nie podało daty udostępnienia stosownej poprawki.
Co ważne, problem dotyczy jedynie systemowego klienta poczty elektronicznej. Twórcy aplikacji firm trzecich sami odpowiadają za bezpieczeństwo przechowywanych przez nie danych.
