¡Cuidado! La app de email de iOS 7 tiene un bug de seguridad
Manu Vilella
Apple sostenía, hasta ahora, que utilizaba el cifrado como medida de protección de seguridad para los adjuntos de los correos electrónicos que sus usuarios enviaban desde el cliente de correo de iOS 7. Sin embargo, parece que hay un fallo que hace que al enviarse los ficheros adjuntos éstos vayan sin cifrar. Ésta es la conclusión a la que ha llegado el investigador de seguridad Andreas Kurtz, alegando que las versiones de iOS 7 iguales o superiores a la 7.0.4 no incluyen la prestación.
Kurtz llevó a cabo una serie de pruebas para poder verificar que la protección no estaba realmente funcionando. Accedió al sistema de archivos de un iPhone 4 que ejecutaba iOS 7.1 y 7.1.1 y pudo comprobar mientras iba en busca de la carpeta de correo de una cuenta IMAP que los adjuntos de email estaban guardados sin cifrar.
A posteriori, Kurtz llevó a cabo las mismas pruebas en un iPhone 5S y también en una tablet iPad 2 que ejecutaba la versión 7.0.4 de iOS. El resultado fue exactamente el mismo, por lo que pudo concluir que efectivamente había un fallo de seguridad a este respecto. En sus palabras:
"Verifiqué el asunto restaurando un dispositivo iPhone 4 (GSM) a la versión más reciente de iOS (7.1 y 7.1.1) y estableciendo una cuenta de correo IMAP, que me ofrecía algunos emails y adjuntos de prueba. Después de todo, apagué el dispositivo y accedí al sistema de archivos empleando técnicas bien conocidas (...). Finalmente, monté la partición de datos de iOS y navegué a la carpeta de email. Dentro de esta carpeta, encontré todos los adjuntos accesibles sin ninguna restricción/cifrado".
Por suerte para los usuarios de iOS que usen la app de email, Kurtz ya ha informado a Apple del error. Al hacerlo se encontró con que éstos ya sabían de la existencia del fallo, pero no le dieron fechas concretas para la correción, así que sólo queda esperar.
Conoce cómo trabajamos en Computerhoy.