In che modo Mail.app gestisce le credenziali dell'account?

Naviga le tue risposte
1

Sto cercando un client di posta elettronica iOS che sia ragionevolmente sicuro (idealmente, questo significa che non memorizza le credenziali dell'utente al di fuori del dispositivo - quindi qualcosa come Spark o Outlook per iOS non è un problema per me).

Stavo pensando a Apple Mail.app, ma non sono riuscito a trovare molto sulla sua sicurezza, quindi ho alcune domande:

  • I miei nomi utente e password sono memorizzati al di fuori del mio dispositivo in qualsiasi momento se utilizzo questa app?
  • C'è un modo per assicurarsi (o per provare oltre ogni ragionevole dubbio) che il creatore di un'app di posta non abbia accesso al contenuto delle mie email?
  • Bonus: la situazione migliora se disattivo le notifiche push?

Penso che questa potrebbe essere una discussione utile per coloro che scelgono il client di posta elettronica della propria azienda e come dimostrare che uno è o non è adatto per l'uso aziendale.

Nota: questo si concentra solo sulle credenziali dell'account e sull'accesso alla posta elettronica, non sulla sicurezza in transito, che è già trattato in questa domanda .

    
posta user1301428 08.04.2016 - 10:32
fonte

1 risposta

1

Le credenziali dell'applicazione di posta elettronica predefinite sono memorizzate sul dispositivo ma potrebbero perdere un backup locale (iTunes) se la crittografia di backup è attivata o su iCloud se il backup cloud è abilitato.

Per le app di posta di terze parti non ci sono modi per dimostrare che non sono malevoli, oltre a smontarli e leggere l'intero smontaggio (buona fortuna!).

Ora la tua seconda domanda sembra un po 'assurda. Ovviamente, per far funzionare un'app di posta elettronica, è necessario avere accesso al contenuto delle tue mail, così tutti i client di posta possono accedervi. Presumo che tu volessi chiedere se lo sviluppatore dell'app ha avuto accesso ai tuoi contenuti della posta, e questo dipende anche dal fatto che l'app binario abbia una "caratteristica" che possa caricare i contenuti e le credenziali delle email allo sviluppatore.

Le notifiche push sono una scusa ragionevole per condividere le credenziali dell'account con lo sviluppatore (a causa della stupida politica di Apple di non consentire l'esecuzione delle app in background per più di 5 minuti), tuttavia se lo sviluppatore è dannoso potrebbero caricare le credenziali anche se hai disabilitato le notifiche.

Alla fine, se non ti fidi dello sviluppatore di un'app, non installarlo.

    
risposta data 08.04.2016 - 14:12
fonte

Leggi altre domande sui tag

Microsoft mi sta spiando. Cosa posso fare? Le vecchie carte SIM hanno la stessa sicurezza di una nuova?