Apple Mail na iPhonie i iPadzie: luka w zabezpieczeniach czy nie?

Własna aplikacja Mail firmy Apple na iOS na iPhonie i iPadOS na iPadzie pojawiła się ostatnio w mediach ze względu na luki w zabezpieczeniach. Problemy z aplikacjami są mocno wystylizowane. Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) ma również odpowiednio drastyczny Meldung opublikowane w tym celu, ale zachowuję i używam aplikacji Mail na moich urządzeniach mobilnych Apple. Chciałbym przybliżyć Ci dlaczego w tym poście. Oczywiście uwaga: nie jestem badaczem bezpieczeństwa, tylko użytkownikiem Apple z ponad 20-letnim doświadczeniem ;)

Czytelnicy pytają: Usunąć Apple Mail z iPhone'a i iPada?

Otrzymałem teraz trzy listy od czytelników, którzy chcieliby, abym coś na ten temat powiedział. Osobiście uważam - i niekoniecznie musi to być prawda - że na razie nie zmienię programu pocztowego. Kiedy Apple zajmuje stanowisko w tej sprawie i mówi, że trzech problemów nie można wykorzystać do szpiegowania użytkowników, to ufam temu stwierdzeniu. Nawiasem mówiąc, to samo zostało już opublikowane, jak magazyn specjalistyczny The Verge w tym momencie zgłoszone. W związku z tym luki w zabezpieczeniach nie zostały jeszcze wykorzystane przez hakerów lub oszustów. Apple zaprzecza badaczom bezpieczeństwa z ZecOps.

Oto oświadczenie Apple jako pełny cytat (źródło: The Verge):

Apple poważnie traktuje wszystkie zgłoszenia zagrożeń bezpieczeństwa. Dokładnie przeanalizowaliśmy raport badacza i na podstawie dostarczonych informacji stwierdziliśmy, że problemy te nie stanowią bezpośredniego zagrożenia dla naszych użytkowników. Badacz zidentyfikował trzy problemy w programie Mail, ale same są niewystarczające, aby ominąć zabezpieczenia iPhone'a i iPada, a nie znaleźliśmy żadnych dowodów na ich wykorzystanie przeciwko klientom. Te potencjalne problemy zostaną wkrótce rozwiązane w aktualizacji oprogramowania. Cenimy naszą współpracę z badaczami bezpieczeństwa, aby zapewnić bezpieczeństwo naszym użytkownikom i będziemy wdzięczni za pomoc naukowcom.

Apple ogłasza aktualizację dotyczącą luk w zabezpieczeniach poczty

Wspomniana luka bezpieczeństwa składa się w sumie z trzech indywidualnych problemów w aplikacji. Jak widać z oświadczenia giganta technologicznego z Cupertino, ogłoszono już aktualizację, która ma naprawić problemy. Luki w zabezpieczeniach w iOS i macOS są często nagłaśniane i wykorzystywane przez media jako przynęta na kliknięcia. Jeśli spojrzysz następnie na podsumowanie, problemy z bezpieczeństwem w przeszłości były często projektowane w taki sposób, że atakujący musiał zainwestować dużo wysiłku, a zwykle musiał nawet mieć fizyczny dostęp do moich urządzeń, aby dostać się do mojego dane przez lukę bezpieczeństwa. Te przypadki mogą być interesujące dla badaczy bezpieczeństwa lub ważnych osób, dziennikarzy lub polityków, ale dla mnie są raczej nieistotne.

Konkluzja: trzymam się Poczty na iPhonie i iPadzie

W sumie raporty mnie nie odstraszają, ani z The Verge, ani z niemieckich magazynów Apple, ani z BSI. Oczywiście nie chcę w szczególności dyskredytować tego ostatniego, ponieważ poszczególne raporty i wskazówki są zawsze dobrym punktem wyjścia do radzenia sobie z mediami cyfrowymi. Ale w szczególności w przypadku Apple możesz mieć pewność, że problemy zostaną rozwiązane szybko i nie musisz się spieszyć, chyba że istnieje absolutnie poważne niebezpieczeństwo. Tak to widzę w tym raporcie: Apple widzi problemy, ma już w przygotowaniu aktualizację i mówi, że ich zdaniem nie mogą i nie zostały wykorzystane. To mi wystarczy, żebym spała spokojnie. 

Jakie jest Twoje zdanie? Zapraszam do komentowania (wkrótce zamkniętej) luki w poczcie ;)

Jen Kleinholz( Założyciel i Sir Apfelot )

Jens prowadzi bloga od 2012 roku. Pełni rolę Sir Apfelot dla swoich czytelników i pomaga im w problemach natury technicznej. W wolnych chwilach jeździ na elektrycznych monocyklach, robi zdjęcia (najlepiej iPhonem oczywiście), wspina się po górach Hesji lub wędruje z rodziną. Jego artykuły dotyczą produktów Apple, nowości ze świata dronów czy rozwiązań aktualnych błędów.