Apple は iOS 7 ではメール アプリでメールの添付ファイルを暗号化すると発表しているが (下のスクリーンショットを参照)、セキュリティ研究者の Andreas Kurtz 氏は 、現在のリリースである iOS 7.1.1 を含む iOS 7 の各バージョンでは実際には暗号化が行われていないことを発見した。
カーツ氏がこれをどのように検証したか。(9to5 Mac経由):
この問題を検証するため、iPhone 4 (GSM) デバイスを最新の iOS バージョン (7.1 および 7.1.1) に復元し、IMAP メールアカウント1 を設定しました。これにより、テスト用のメールと添付ファイルがいくつか取得できました。その後、デバイスをシャットダウンし、よく知られた手法 (DFU モード、カスタム RAM ディスク、USBMUX 経由の SSH) を使用してファイルシステムにアクセスしました。最後に、iOS データパーティションをマウントし、実際のメールフォルダに移動しました。このフォルダ内では、すべての添付ファイルが暗号化や制限なしでアクセス可能でした。
カーツ氏は、iOS 7の保護されたデータ機能は機能するものの、本来は保護対象であるはずのメールの添付ファイルは保護されないことを発見しました。カーツ氏はiPhone 4、iPad 2、iPhone 5sでこの点をテストし、検証しました。
カーツ氏はAppleに連絡を取り、同社もこのバグを認識していると回答したと述べている。しかし、クパチーノのAppleは具体的な修正時期については明らかにしていない。
メール添付ファイルの暗号化が不十分であることは、iOS 7以降を利用する企業や政府機関にとって重大な脆弱性問題となることは明らかです。そのため、Appleはこのバグをできるだけ早く修正しようとしていると考えられます。
