Encuentran grave fallo de seguridad en el app de Mail de iOS 7 - QiiBO QiiBO

Encuentran grave fallo de seguridad en el app de Mail de iOS 7

Una de las razones por las que presume Apple de iOS es por la seguridad de este, no obstante, esto no significa que sea perfecto. Tal es el caso de un bug que afecta al app de Mail en todas las versiones de iOS 7, incluyendo la más reciente iOS 7.1.1, donde los archivos adjuntados en un correo electrónico o email no son cifrados, aun cuando así lo indique el propio usuario.

El fallo fue descubierto por el investigador de seguridad Andreas Kurtz, quien ya ha avisado a Apple, y ya trabajan en una solución al problema. El investigador encontró el fallo mientras restauraba un iPhone 4 a la última versión de iOS 7.1.1, posteriormente configuró una cuenta de correo IMAP y luego, utilizando “técnicas conocidas” (jailbreak), pudo acceder a los archivos dentro de las carpetas de los correos y comprobó que estos no tenían ningún tipo de protección.

“I verified this issue by restoring an iPhone 4 (GSM) device to the most recent iOS versions (7.1 and 7.1.1) and setting up an IMAP email account1, which provided me with some test emails and attachments. Afterwards, I shut down the device and accessed the file system using well-known techniques (DFU mode, custom ramdisk, SSH over usbmux). Finally, I mounted the iOS data partition and navigated to the actual email folder. Within this folder, I found all attachments accessible without any encryption/restriction.”

Se trata de un problema mayor del cual Apple ha dicho estar consciente de la situación aunque ha informado que no tienen una fecha concreta para cuándo podrán tener una solución.

Fallo de seguridad en Mail de iOS 7

Al tratarse de un problema mayor, es posible que en Cupertino le den la prioridad que merece, después de todo, hablamos de que empresas que utilicen iOS entre sus empleados, se verán afectados grandemente y no solo el usuario promedio.

| Vía: MacRumors

[adrotate banner=”1″]

Comments are closed here.