Según ha informado el investigador sobre seguridad informática Andreas Kurtz, Apple ha eliminado el cifrado del cliente del correo electrónico de manera que sus datos se almacenan ahora sin ningún tipo de encriptación. El investigador, para comprobar su hallazgo, creó una cuenta de correo IMAP, envió varios mensajes con archivos adjuntos y apagó el dispositivo. Utilizando diferentes técnicas como SSH, ramdisk y similares, fue capaz de acceder a la partición de datos de iOS y desde allí a los archivos que había enviado por correo.
El experto afirma que ha comprobado que esta ausencia del cifrado de datos se produce, al menos con iPhone 4 en iOS 7 y la reciente iOS 7.1.1 además de con un iPhone 5s y un iPad 2 en iOS 7.0.4. La razón para utilizar estos modelos y en esas versiones es bastante simple, es en las que aún, de una forma u otra, son vulnerables al jailbreak, es decir, tienen algún exploit sin cerrar por el que puede inyectar su código – el iPhone 4 es permanentemente vulnerable ya que tiene un exploit a nivel de hardware -.
Sin duda, esto supone un paso atrás en la seguridad de los dispositivos de Apple que exponen de esta forma los archivos del correo electrónico del usuario. Apple, por su parte, tras recibir el informe de Kurtz simplemente ha manifestado que ya eran conscientes de ello por lo que hace pensar que la compañía lo ha hecho deliberadamente por alguna razón y puede que no quieran, o no puedan, volver a activarlo por alguna razón en el futuro.
Fuente: Blog Andreas Kurtz
No hay comentarios:
Publicar un comentario