E-mailbijlagen op iPhones en iPads blijken niet versleuteld te worden, ook al beweert Apple van wel. Dat stelt beveiligingsonderzoeker Andreas Kurtz. iOS beschikt over een databeschermingsmechanisme dat een extra beveiligingslaag voor e-mailbijlagen en applicaties van derde zou bieden.
Althans, dat beweert Apple op de eigen website. Kurtz ontdekte na een test met een iPhone 4, draaiend op iOS 7.1 en 7.1.1, dat in MobileMail opgeslagen e-mailbijlagen nog steeds toegankelijk waren als het bestandssysteem werd benaderd. De e-mailberichten kon hij daarentegen niet lezen, wat aangaf dat de encryptie deels wel werkte. Kurtz wist het probleem op een iPhone 5s en een iPad 2 met iOS 7.0.4 te reproduceren.
De onderzoeker waarschuwde Apple en kreeg te horen dat het probleem al bekend was. Wanneer er echter een update voor het probleem verschijnt liet Apple niet weten. Gezien de lange tijd dat iOS 7 beschikbaar is en de gevoeligheid van e-mailbijlagen bij veel bedrijven verwacht Kurtz dat Apple op korte termijn met een update komt. Als tijdelijke oplossing kunnen gebruikers e-mailsynchronisatie uitschakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.