Un fallo en iOS 7 deja los archivos adjuntos del correo sin cifrar

Escrito por Luis Torroba
Seguridad
0

Se ha descubierto un bug en iOS 7 que produce que los archivos que adjuntamos al correo desde los terminales de Apple estén sin cifrar, algo que van en contra de lo que anuncia la compañía de Cupertino es sus términos de uso. De momento Apple no ha dicho cuando tienen pensado solucionar el fallo.

El error fue encontrado por Andreas Kurtz, y lo cuenta él personalmente en su blog. Este investigador alemán de ESO Security Labs estaba restaurando un iPhone 4 con iOS 7.1 cuando al crear una cuenta de correo IMAP y acceder a los archivos adjuntos descubrió que cada uno de ellos era accesible y nunca utilizaba ningún tipo de cifrado o restricción.

“Después de realizar la restauración, y crear una cuenta de correo IMAP, apagué el dispositivo y accedí al sistema de archivos utilizando algunas técnica ya conocidas como el modo DFU.  Después me monté en la partición de datos iOS y navegué a la carpeta de correo electrónico real. Dentro de esta carpeta, me encontré con todos los anexos accesibles sin ningún tipo de cifrado.

iOS 7

Apple ya lo sabe

Andreas Kurtz informó a Apple que este error iba en contra de los términos de uso de Apple, ya que estos afirman que “la protección de datos  proporciona una capa adicional de protección para los archivos adjuntos de los mensajes de correo electrónico”.

La compañía de Cupertino respondió al investigador alemán que ya estaban al tanto del problema, pero en ningún momento mencionaron cuando iban a solucionar este grave error en el sistema de correo electrónico de sus dispositivos. “Teniendo en cuenta el largo tiempo que lleva iOS 7 y la sensibilidad de los adjuntos de correo electrónico  que muchas empresas comparten en sus dispositivos (ya que fundamentalmente dependen de la protección de datos), me esperaba un parche a corto plazo”, afirma Andreas Kurtz.

Pero eso sí, él mismo ofrece una solución temporal: Deshabilitar la sincronización de correo, por lo menos en los dispositivos donde el ROM de arranque sea .explotable.

Compártelo. ¡Gracias!