パスワードを忘れた? アカウント作成
10943232 story
iOS

iOS 7のメールアプリで添付ファイルが非暗号化状態で保存されているという問題 27

ストーリー by hylom
脱獄者は特に注意しましょう 部門より
あるAnonymous Coward 曰く、

iOS 7.1.1/7.1/7.0.4の標準メールアプリで、本来暗号化などで保護されるべきメールやその添付ファイルが非暗号化状態で保存されているという問題が発覚したという(CNET Japan)。

これは仕様ではなく、本来はメールやその添付ファイルは「データ保護機能」で保護されているという。Appleはこの問題について認識しているそうだが、修正がいつ行われるかは不明だそうだ。

ただ、外部からメールや添付ファイルにアクセスできるわけではない。メールや添付ファイルが不正に閲覧される可能性があるのは、悪意のある第三者がターゲットとするiPhoneの実機を手元に持ち、かつパスコードを知っている、もしくは脱獄されている、という限られた条件下でのみとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そういうことなんですよ

    • by Anonymous Coward

      >重要なことは本文に書け
      これはタイトルなのでどうでもいい事

      >そういうことなんですよ
      これは本文なので重要な事

      という事ですね? (N/n)

  • 少なくとも脇の甘い恋人や配偶者とか家族のメールを覗き見する分には割りと敷居が低い気がしますがどうなんでしょうね。
    居酒屋で酔っ払って半分寝てしまっているような友人なんかもねらい目ですかね。

    • >iPhoneの実機を手元に持ち、かつパスコードを知っている

      この状態だとメールアプリで読めたり転送できちゃうので、わざわざファイルを直接読みに行くような面倒なことはしないかと。
      (メールアプリをロックしている場合はその限りではない)

      親コメント
    • by Anonymous Coward

      いやー・・どうなんだろう?
      むしろ「俺のメールを盗み読んでみろ!」と言われてもトライしたがらない人の方が多いと思うけど。

      「脇が甘けりゃ少しくらいメールを盗み読まれても文句言えないだろ・・」って
      ちょいモラルにも関わって来そうで、やっぱ避けるべき発想よ。

    • by Anonymous Coward

      > 少なくとも脇の甘い恋人や配偶者とか家族のメールを覗き見する分
      そんな関係で読まれて困るものがあるって方が問題。
      もっとも、そんなところに読まれて困るものを置くなって、、。

      と言う事がばれても困るので、AC

  • by Anonymous Coward on 2014年05月08日 6時40分 (#2596063)

    接続されたiPhoneのデータをPC側で吸い出すケースはいいのかな。
    標準アプリだとフォルダが決まりそうだし、「iPhone用お得ツール」(仮)で何でもできそうな。

    でもそれだと、メールに限ったことじゃないか。

    • by 90 (35300) on 2014年05月08日 12時05分 (#2596227) 日記

      これはまさにそういう場合ですよ。PCから吸い出すと読めてしまうというお話。バグがなければパスコード(ロック画面のパスワード)がない限り読めないはずだった、と。

      親コメント
  • by Anonymous Coward on 2014年05月08日 8時39分 (#2596105)

    メールやその添付ファイルを暗号化されていないといって指摘するのなら、
    他のあらゆるデータについても、暗号化されていないものについては同じ指摘をしなければならないのでは。

    • この件はAppleがこれで暗号化されますよというアナウンス [apple.com]があるにもかかわらずされていないという点です。
      暗号化されていないという事自体ではなく、言っている事と違うのが問題なのです。

      親コメント
      • by Anonymous Coward

        違うかな?
        そのアナウンスって、ハードウェア暗号化してますよって話でしょ?
        元ネタのブログではSSDをむしり取ったという話も無いし、パスコードが必要と言ってるんだから、普通にiOS起動してハードウェア暗号化は認証してるんじゃ無いの?

    • by Anonymous Coward

      メールも以前はサラのテキストで保存されている事が普通だったような。
      そもそも、サーバー上ではテキストで保存されているから機密情報、重要情報はメールで送るな(送る場合は自分で責任を持って暗号化すること)と言うのが常識じゃなかったっけ?

      • by Anonymous Coward

        いつの間にクレジットカードの番号やパスワードを平気でメールで送れる時代になったんだよと思った

      • by Anonymous Coward

        だからさ、問題はそこじゃないでしょ。

        暗号化せずに保存します。とアナウンスしてたんなら問題ない。

        「こうすれば暗号化して保存します。ipohone盗まれても読めません」とアナウンスしといて、
        その手順通りにしても暗号化してなかったのが、問題なんであって。

        「simejiやbaiduが送信しないに設定してもデータ送信してた」
        とか
        「LGのテレビがデータ送信しない設定でもHDD全部送信してた」
        とか
        と本質的には同じ話ですよ。

        • by Anonymous Coward

          >「こうすれば暗号化して保存します。ipohone盗まれても読めません」とアナウンスしといて、
          > その手順通りにしても暗号化してなかったのが、問題なんであって。

          あのブログから、暗号化されてないと何故分かるんだろうな。
          パスコードも使ってるのに...

    • by Anonymous Coward

      添付ファイルについては、PC上で元々暗号化してないファイルを送った場合という前提の話だろうから、そっちはいいのか?という話になっちゃうな。

  • by Anonymous Coward on 2014年05月08日 10時08分 (#2596153)

    情報収集が終わり必要なデータ蓄積が行われた後で
    暗号化されるのだろう。
    以前のデータ収集もそんな感じだったしね

  • by Anonymous Coward on 2014年05月08日 12時46分 (#2596263)

    受信したメールの話か。

    それならそうと書いてくれればいいのに(何

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...