Apple siempre ha sacado pecho por la seguridad de iOS, sin embargo, no todo es tan perfecto como lo pintan y de vez en cuando aparecen fallos de seguridad que muchas veces son bastante tontos por la manera en la que se producen, demasiado obvios como para pasar desapercibidos, pero que ello no les resta un ápice de importancia.
Éste es el caso de la noticia que ha salido a la luz hoy, y es que el investigador de seguridad Andreas Kurtz ha descubierto que las versiones de iOS 7 , incluyendo la actual iOS 7.1.1 no encriptan los archivos adjuntos de correo electrónico en la aplicación nativa de iOS al contrario de lo que indica la propia Apple en su página web.
¿Cómo llegó Kurtz a esa conclusión? Restaurando un iPhone 4 a las últimas versiones de iOS, iOS 7.1 y iOS 7.1.1 y creando una cuenta de correo electrónico IMAP, que le proporcionó algunos correos electrónicos y archivos adjuntos de prueba. Una vez hecho esto apagó el iPhone y accedió al sistema de archivos empleando diversas técnicas como el modo DFU, DFU mode, custom ramdisk o SSH over usbmux. Por último montó la partición de datos de iOS y accedió a la carpeta de correo electrónico,encontrándose con todos los archivos adjuntos accesibles sin ningún tipo de cifrado.
Esto no quiere que en iOS no existe protección de datos. Dicha característica funciona, sin embargo no cubre los archivos adjuntos como sí se suponía que hacía. Además de en un iPhone 4, Kurtz comprobó este fallo en un iPad 2 y un iPhone 5s, informando al respecto el día de la salida de iOS 7.1.1 aunque la noticia no ha obtenido cierta repercusión hasta ahora.
Lo peor de todo el asunto es que Kurtz se puso en contacto con Apple y desde la propia compañía le dijeron que eran conscientes del error pero sin embargo no le pudieron precisar cuando se iba a solucionar el asunto. Este es un problema grave, y supone ya no solo una gran vulnerabilidad para el usuario común sino para las empresas y las instituciones públicas. Habrá que estar atentos a la respuesta de Apple, que no debería de tardar en solucionar este asunto.
No hay comentarios:
Publicar un comentario