iOS 7 aparentemente no protege los archivos adjuntos al email

Una vulnerabilidad en las más recientes versiones de iOS 7 permite que los hackers puedan leer tus archivos adjuntos, según un experto en seguridad.

ios71-ipad.jpg
Crédito: CNET
El app de correo electrónico de Apple - en las versiones más recientes de iOS 7 - falla al momento de cifrar los archivos anexados a los correos electrónicos, lo cual los hace vulnerables a ataques de hackers, advirtió un experto en seguridad electrónica.

El experto en seguridad electrónica Andreas Kurtz escribió en un blog que hace unas semanas descubrió que los archivos adjuntos en el app Mobile Mail de las versiones iOS 7.0.4, 7.1 y 7.1.1 no han sido adecuadamente protegidos por los mecanismos de seguridad de datos de Apple.

Kurtz dijo que pudo detectar archivos de email que no estaban cifrados en un iPhone 4 que usa la versión más reciente de iOS 7. Escribió en su blog que pudo reproducir los mismos resultados en el iPhone 5S y en un iPad 2 que corren iOS 7.0.4. Kurtz escribió que pudo acceder al sistema de archivos de los dispositivos con “técnicas bastante conocidas” que incluyen modos de actualización del firmware del dispositivo, que permite que los dispositivos sean restaurados con tan sólo enchufarlos a la computadora.

Kurtz escribió que el problema va en contra de una promesa de Apple sobre la protección de datos que “provee una capa adicional de protección a los archivos adjuntos en los emails y aplicaciones de terceros”.

Cuando Kurtz contactó a Apple sobre el asunto, le dijeron que reconocen que existe el problema pero no le dijeron cuándo esperan arreglarlo.

“Considerando cuanto tiempo ha estado disponible iOS 7 y la sensibilidad de los archivos adjuntos que muchos negocios comparten a través de sus dispositivos (con la esperanza de que haya protección de datos), espero un arreglo rápido”, escribió Kurtz. "Desafortunadamente, el actual iOS 7.1.1 no remedia el asunto, dejando a los usuarios en riesgo del robo de sus datos”.

 Un portavoz de Apple dijo que la compañía sabe del problema y trabaja para arreglarlo en una actualización futura del software.

Sin embargo, otros expertos en seguridad indicaron que el parámetro de vulnerabilidad es limitado. Adam Engst y Richard Mogull dijeron que el atacante necesitaría tener el dispositivo en su poder. Además, el hacker tendría que tener la clave o una manera de hacerle jailbreak al móvil sin esa clave.

“No está claro como [Kurtz] pudo reproducir los resultados en un iPhone 5S o iPad 2 que usan iOS 7.0.4, porque muchos de los dispositivos recientes con iOS 7 no corren el riesgo de ser abiertos sin una clave”, escribieron Engst y Mogull, sugiriendo que Kurtz ya había reducido las protecciones del iPhone 5S y el iPad 2 antes de hacer el jailbreak.
Close
Drag