¿Usted accede a emails con documentos adjuntos sensibles desde su iPhone, iPod touch o iPad?… contratos, facturas, extractos bancarios de cuentas, o alguno otro tipo de dato sensible, pues debe de tener cuidado ya que un bug en iOS envía estos datos sin cifrar.
Apple trabaja en una solución para un nuevo Bus en iOS
Si esta es su forma de actuar, su seguridad y privacidad podrían verse comprometidas debido a un bus de iOS en el almacenamiento de los archivos adjuntos de correo electrónico – es decir, en forma no encriptada – con lo que los archivos adjuntos almacenados, son fácilmente legibles con el uso de un software que permita navegar por la carpeta de correo electrónico en el dispositivo de una persona para una cuenta IMAP.
Un investigador afirma haber descubierto este fallo de seguridad que está incluido en versiones de iOS 7.0.4 y posteriores – incluyendo la última versión iOS 7.1.1 – no encriptan los archivos adjuntos de correo electrónico …
En los estudios realizados por Andreas Kurtz, se puede ver que las versiones iOS 7, iOS 7.0.4, iOS 7.1 y hasta el último iOS 7.1.1 no encriptan los archivos adjuntos de los mensajes, a pesar de este documento de soporte de Apple dice que iOS ofrece “una capa adicional de protección para sus mensajes de correo electrónico, archivos adjuntos y de aplicaciones de terceros”.
Kurtz pudo confirmar el problema mediante la restauración de un iPhone 4 a iOS 7.1.1 y tras realizar la prueba de seguridad de los datos adjuntos de una cuenta de correo electrónico IMAP.
Apagué el aparato e intente acceder al sistema de archivos utilizando técnicas bien conocidas (DFU mode, custom ramdisk, SSH over usbmux). Por último, monté la partición de datos iOS y navegué a la carpeta de correo electrónico. Dentro de esta carpeta, me encontré con todos los anexos accesibles sin ningún tipo de cifrado / restricción.
Para su sorpresa, encontró que la tecnología de protección de datos de Apple en iOS 7 no se extiende a los archivos adjuntos del correo electrónico. También ha verificado la existencia de este bug en iOS en un iPad 2 y en el iPhone 5s con la versión 7.0.4.
Apple está supuestamente al tanto del asunto, de acuerdo con el investigador, y está trabajando en una solución. La compañía no ha comunicado oficialmente cuándo la solución puede estar lista, pero no debe ser larga ya que el cifrado es crucial para las empresas que utilizan dispositivos iOS.
¿Está sorprendido por este hallazgo? ¿Le preocupa la seguridad de los adjuntos en un mensaje?