Google не может ликвидировать уязвимость в Gmail под iOS уже больше четырех месяцев

Эксперты независимой компании Lacoon Mobile Security сообщили об уязвимости почтового сервиса Gmail . Обладатели гаджетов компании Apple могут оказаться жертвами злоумышленников, а это значит, что все данные, находящиеся в устройстве пользователя могут быть перехвачены.

Сотрудники американо-израильской компании сообщили о том, что при создании почтового клиента Gmail для устройств на базе iOS, разработчиками Google не были реализованы на 100% технологии безопасности. Именно эта оплошность и дала возможность не только видеть защищенные процессы на основных серверах Google, но и модифицировать их.

В основном, веб-сайтами для шифровки трафика с помощью SSL/TLS-протоколов используются цифровые сертификаты. Однако, хакеры способны подделывать данные сертификаты, что позволяет им видеть передаваемый трафик и позже дешифровать его. Во избежание подобных случаев, цифровой сертификат «подшивают» в само приложение еще на стадии его разработки. Это дает практически 100% гарантию защиты от перехвата данных.

Однако, в отличии от приложений разрабатываемых под платформу Android, сертификаты приложений для iOS не вшиваются при разработке. Атакующий может видеть данные с двух сторон, выполнив атаку типа man-in-the-middle. Руководство корпорации о данной проблеме было уведомлено еще 24 февраля 2013 года специалистами Lacoon. Однако, ни последующей ликвидации, ни каких либо комментариев от всемирно известного поискового лидера Google так и не поступило. По каким причинам уязвимость до сих пор не устранена остается неизвестным.