Andreas Kurtz นักวิเคราะห์ด้านความปลอดภัยได้ค้นพบว่าระบบปฏิบัติการ iOS 7 รวมถึง iOS 7.1.1, iOS 7.1 และ iOS 7.0.4 หากคุณส่งอีเมลผ่านแอพที่ติดมากับเครื่อง เค้าไม่มีการเข้ารหัสสิ่งที่เราส่งแนบไปกับอีเมล

screen-shot-2014-05-05-at-6-29-21-am

ปัจจุบัน iOS ถือว่าเป็นระบบที่ขึ้นชื่อเรื่องความปลอดภัย ล่าสุดในไอโฟน 5s ก็มีการเพิ่มระบบสแกนนิ้วมือให้ผู้ใช้มั่นใจขึ้นไปอีก แต่ล่าสุดมีการค้นพบบั๊กใหม่ที่อาจเป็นช่องโหว่ให้คนแอบดูสิ่งที่เราแนบไปกับอีเมลได้ นี่ถือเป็นประเด็นใหญ่สำหรับผู้ใช้ iOS เพราะปกติอีเมลและสิ่งที่แนบไปด้วยจะมีการเข้ารหัสเพื่อไม่ให้คนอื่นแอบดูสิ่งที่เราส่งไปกับอีเมลได้

ตา Kurtz ได้ค้นพบเรื่องนี้แล้วทำการตรวจสอบยืนยันอีกครั้งด้วยการรีสโตร์ไอโฟน 4 ต่อจากนั้นก็อัพเดทระบบปฏิบัติการเป็นเวอร์ชั่น 7.1 และ 7.1.1 เสร็จเรียบร้อยก็ตั้งค่าบัญชีผู้ใช้อีเมล IMAP ซึ่งจะใช้เป็นตัวทดสอบรับส่งอีเมล หลังจากนั้นก็ปิดเครื่องเพื่อเข้าถึงระบบจัดการไฟล์ด้วยวิธีที่หลายคนนิยมใช้กัน (เข้าโหมด DFU, custom ramdisk, SSH over usbmux). เมื่อค้นหาโฟลเดอร์อีเมลก็พบว่า ไฟล์ที่แนบกับอีเมลทั้งหมดสามารถเปิดดูได้อย่างง่ายดายโดยไม่มีข้อจำกัดหรือการเข้ารหัสอะไรเลย

Kurtz ยังค้นพบอีกว่าฟังก์ชั่นการปกป้องข้อมูลของ iOS 7 นั้น ไม่ได้ครอบคุมถึงการป้องกันสิ่งที่เราแนบไปกับอีเมล ซึ่งเค้าทดสอบและยืนยันด้วยไอโฟน 4, ไอแพด 2, และไอโฟน 5s ซึ่งเค้าได้รายงานเรื่องนี้หลังจากแอปเปิ้ลปล่อย iOS 7.1.1 ปล่อยให้ดาวน์โหลดได้เพียงหนึ่งวันในบล็อกของเค้า แต่ก็ไม่ได้รับการสนใจเท่าที่ควรจนถึงวันนี้

แม้ว่า Kurtz จะแจ้งเรื่องนี้ให้กับแอปเปิ้ลรับทราบแล้ว แต่แอปเปิ้ลยังบอกไม่ได้ว่าจะแก้ไขได้เสร็จเมื่อไหร่ ประเด็นนี้ถือเป็นเรื่องใหญ่โดยเฉพาะหน่วยงานราชการหรือองค์กรธุรกิจที่ต้องส่งอีเมลเป็นประจำ ข้อมูลอาจเกิดการรั่วไหลได้

VIA 9to5mac