Reacties voor: Mailbox-app slaat e-mailgegevens onbeschermd op
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Wanneer iemand de iPhone fysiek in handen heeft, dan kan hij toch ook gewoon de app openen en mails lezen…?
@Sybren: Als je iPhone een codeslot heeft, moet iemand je wachtwoord weten voor hij je mail kan lezen. Dat hoeft niet als je via iExplorer de gegevens opent.
Edit: schijnt toch enkel bij iPhones zonder codeslot te werken, tenzij de betreffende computer je iPhone al eens heeft bekeken. Het gebrek aan beveiliging maakt het bij codeslot-loze iPhones echter mogelijk om in één keer het gehele e-mailbestand te bemachtigen. Zou je normaliter iemands iPhone gebruiken om de mails te bekijken, dan zou je de berichten één voor één moeten lezen.
Waarom zetten jullie een download link bij een artikel waaruit blijkt dat de app lek is?
@Bastiaan Vroegop: Dat is incorrect.
Bij iExplorer is het invullen van het codeslot verplicht. Heb je deze niet ingevuld, dan heb je geen toegang tot de gegevens.
iExplorer maakt gebruik van iTunes (private) API.
@Dennis: Vreemd, we hebben tweemaal getest en kwamen er steeds in.
Lijkt me zeer onwaarschijnlijk dat jullie codeslot kunnen omzeilen. Hebben jullie de apparaten al eerder aangesloten?
Ik kan de data van een onbekend apparaat + codeslot niet uitlezen via iExplorer.
(Red.)Dat was het probleem inderdaad. Dankjewel, artikel aangepast.
Dit is niet een beveiligingslek omdat het met iExplorer kan, maar het kan ook als er bijvoorbeeld somehow een kwaadwillend programma op iPhone komt (zonder Jailbreak praktisch onmogelijk) die dat bestand uitleest en opstuurt naar internet bijvoorbeeld. Daar hoeft geen codeslot voor omzeild te worden!
Maar goed, je wilt niet weten hoeveel apps hun data niet encrypted opslaan. Doe dit trucje bij een willekeurige app en je kunt al z’n data uitlezen. Maar ja, hoe erg is het vraag ik me af. Het is toch 99% beschermd met je code-slot.
@Tom van Zummeren: Dit is ook mogelijk als iemand je iPhone/iPad backups te pakken krijgt. Als je PC lek is heeft iemand alsnog de data van je iOS device
@Byron Voorbach: Oh ja, dat vergeet ik steeds! Alle data die apps niet-encrypted opslaan komen ook in je backups terecht. Al doe ik die zelf via iCloud. Wat jij noemt is alleen een gevaar als je nog backupt via iTunes. Maar ja wie doet dat nog vraag ik me dan af?
Omdat dit nog steeds de beste Mail-app is die er bestaat (BY FAR), het lek niet heel ernstig is en waarschijnlijk binnenkort wel een keer gedicht wordt.
@Tom van Zummeren: 20 miljoen jailbreakers en (niet op onderzoek gebaseerde gok:) nog eens tientallen miljoenen gewone gebruikers.
Overigens raad ik het ieder aan om ook in iTunes zo nu en dan een reservekopie te maken als back-up van je online back-up. Mocht je het niet vertrouwen, kun je altijd encryptie inschakelen.
@Bubbly: Nadeel van de encryptie alleen is dat die (niet eenvoudig) ook weer te omzeilen is. Het veiligst is dan ook om je backup in iCloud te zetten.
Even voor de duidelijkheid, als iemand je iPhone jat, is dit dan om(voor hem) jou totaal niet interessante mails te lezen, of is het om je iPhone te doen? Tevens vraag ik me af of werkelijk alle mails hierin staan, ik heb 150 mails per dag lijkt me erg stug dat deze allemaal terug te vinden zijn, dus onderzoekje waard lijkt me 😉