iOS 7.1.x stocke les fichiers joints en clair

Apple n’utilise pour l’heure aucun moyen de chiffrement sur les fichiers joints des mails reçus sous iOS 7.1 et 7.1.1 ; ceux-ci sont stockés en clair dans le dossier /mnt2/mobile/Library/Mail/ du iBidule. Pour le commun des mortels, l’affaire n’est pas spécialement grave, mais il en va sans doute différemment dans certaines entreprises ou institutions. Concrètement, ça veut dire que quelqu’un ayant accès à votre appareil et à votre code de déverrouillage peut, avec un tout petit effort, consulter les fichiers liés reçus pas mail.

Ce problème a été mis en évidence par Andreas Kurtz, qui a en outre vérifié qu’il était également présent lorsque la fonction de “protection des données” est activée. Apple,pourtant, sur son site web, précise explicitement que celle-ci implique le chiffrement des pièces jointes.

Le chercheur a contacté Cupertino, qui li a indiqué être au courant du problème, sans préciser de calendrier de sa correction, qui ne devrait pas trop trainer, étant donné le caractère sensible de ces questions.