Noch eine kurze Meldung zum Wochenstart bzgl. E-Mail-Verschlüsselung. In Deutschland stellen die Internetprovider ja ihre E-Mail-Server alle auf Zwangsverschlüsselung um. Die TLS-Verschlüsselung sollte dabei natürlich auch die E-Mail-Anhänge umfassen. Bei iOS scheint das wohl nicht der Fall zu sein.
Anzeige
Darauf weist Larry Selzer hier bei ZDNet.com hin. Es scheint sich um einen Bug zu handeln, der von Sicherheitsforscher Andreas Kurtz (der schon in der Vergangenheit einige Fehler in Apple-Software aufdeckte) aufgedeckt wurde. Nach Tests von Kurz versäumt iOS seit der Version 7.0.4 bis einschließlich der aktuellen Version 7.1.1 das Verschlüsseln von Anhängen. Andreas Kurtz hat es in seinem Blogbeitrag What Apple Missed to Fix in iOS 7.1.1 beschrieben.
Andreas Kurtz richtete für den Test ein IMAP-Konto ein und verschickte E-Mails mit Anhang über dieses Konto. Dann hat er wohl das Gerät heruntergefahren und die Dateien des Dateisystems mit diesen Tools analysiert. Er war in der Lage, die Dateien im Klartext einzusehen. Der Blog-Post datiert vom 23. April 2014 und der Fehler ist an Apple gemeldet. Bisher gibt es aber noch keinen Fix. Und das Ganze betrifft auch Exchange-ActiveSync-Konten. Im ZDNet-Artikel entspinnt sich allerdings eine Diskussion um die Frage, wie sinnvoll es ist, Dateien vor dem Versenden zu verschlüsseln und nach Empfangen zu entschlüsseln.
Anzeige
Die Frage wo sich mir eher stellt, das iOS hat ja momentan ein Problem nach dem anderen, wo ist hier die Qualitätssicherung?
Nachtrag: In diesem Artikel findet sich der Hinweis, dass Apple der Bug bekannt sei und man an einem Fix arbeite.