Với việc không mã hóa tập tin đính kèm trong thư điện tử, nội dung của người dùng các thiết bị iOS có thể dễ dàng bị khai thác, nhất là trong môi trường doanh nghiệp.
Theo Business Insider, nhà bảo mật Andreas Kurtz đã phát hiện ứng dụng e-mail trên iOS 7 không thực hiện cơ chế mã hóa tập tin đính kèm như tuyên bố của Apple.
Apple không mã hóa tập tin đính kèm trong email như hãng tuyên bố. Ảnh minh họa.
Kurtz nâng cấp chiếc iPhone 4 của ông lên phiên bản mới nhất là iOS 7.1.1, sau đó thiết lập tài khoản e-mail bằng giao thức IMAP và gửi thử một vài thư có tập tin đính kèm. Bằng cách truy nhập vào hệ thống sử dụng các kỹ thuật nổi tiếng như đưa về DFU, tùy chỉnh RAM hay SSH, ông đã truy cập được vào phân vùng dữ liệu trên iOS trong đó có thư mục chứa các tập tin đính kèm của e-mail. Điều đáng chú ý là tất cả các tập tin đó không sử dụng bất kỳ cơ chế mã hóa hay bảo vệ nào.
Nhà nghiên cứu cho biết, vấn đề này còn xuất hiện trên cả iPhone 5S và iPad 2 chạy iOS 7.0.4. Lỗ hổng bảo mật nói trên đã được phản ánh với Apple nhưng trong các bản cập nhật mới nhất, hãng vẫn chưa khắc phục. Trong khi đó, website hỗ trợ của Apple cho biết, ứng dụng e-mail của họ sử dụng cơ chế mã hóa file đính kèm và tính năng bảo vệ dữ liệu nhằm "cung cấp thêm một lớp bảo vệ cho thông tin bên trong e-mail và cả các ứng dụng bên thứ ba".
Mã hóa thông tin là vấn đề đặc biệt quan trọng và còn trở nên cấp thiết với doanh nghiệp nhằm đảm bảo không bị lộ thông tin trong quá trình trao đổi. Báo cáo quý IV/2013 của Good Technology chỉ ra rằng, iPad chiếm tới 91,4% thị phần máy tính bảng dành cho doanh nghiệp. Vấn đề bảo mật mới được phát hiện sẽ gây ảnh hưởng nghiêm trọng nếu không được khắc phục.