Andreas Kurtz, seorang peneliti dari NESO Labs berhasil menemukan bahwa email pada iOS 7 tidak mengenkripsi lampiran. Masalah ini telah dia temukan pada semua versi iOS terbaru, yaitu iOS 7.0.4, iOS 7.1, dan iOS 7.1.1, begitu Kurz menulis di blognya.
“Saya melihat bahwa lampiran email di iOS 7 MobileMail.app tidak dilindungi oleh mekanisme perlindungan dara Apple,” tulis Kurtz. Sementara pihak Apple mengkalim bahwa file lampiran tersebut dijamin dengan menggunakan teknologi Data Protection yang dimilikinya.
Andrey Belenko, seorang peneliti di viaForensics dikonfirmasi terkait hal ini. Menurutnya, untuk sementara beberapa lampiran email pada Apple memang tidak dienkripsi, namun beberapa lampiran lain memiliki jenis proteksi. Pada layanan aplikasi Mail utama Apple memiliki perlindungan data, namun pada layanan lain seperti Envelope Index dan Recents tidak memilikinya.
Hal ini tentu akan memberi kesan negatif dan menambah pekerjaan rumah bagi Apple. Perusahaan harus bergerak cepat mulai dari iPhone 4 ke atas untuk mengambil keuntungan lebih tinggi dari terjaminnya keamanan pada layanan email. Sedangkan bagi konsumen, pentingnya masalah ini bermuara pada apakah bisa atau tidak hacker mencuri informasi pada lampiran email yang dikirim melalui layanan mail pada Apple.
Bagaimanapun, kerentanan tidak bisa dilakukan dari jarak jauh, akan tetapi seorang hacker harus memiliki akses fisik ke perangkat iOS untuk mengakses file yang terenskripsi. Hacker juga harus tahu password perangkat pada iOS. Selain itu, teknik jailbreak tanpa passcode juga bisa dimanfaatkan hacker untuk mengakses sistem file pada iOS. Meskipun ada teknik jailbreak dengan passcode untuk jailbreak iPhone 4 dan yang lebih tua di bawahnya, namun saat ini belum ada teknik jailbreak untuk perangkat lebih baru seperti iPhone 5s dan iPad dengan passcode.
Ada banyak hambatan bagi seorang hacker untuk bisa lebih jauh mengakses file sistem pada iOS. Dasar-dasar ketentuan seperti menggunakan passcode masih berlaku pada ponsel berbasis iOS. Sehingga tidak ada alasan bagi Anda mengira hacker mudah mencuri data-data pada ponsel Anda.
Sementara Kurtz diberitahu Apple terkait masalah ini, perusahaan mengatakan bahwa pihaknya menyadari dan sudah bekerja untuk memperbaikinya, yang akan disampaikan sebagai “pembaruan perangkat lunak di masa depan”. Tidak ada waktu yang pasti kapan perbaikan tersebut selesai.
sumber | via