Investigador demuestra falla de encriptación en iOS 7

Los archivos adjuntos enviados en mails se encuentran en estado vulnerable

Andreas Kurtz, investigador de seguridad cibernética, descubrió una falla de seguridad en las versiones 7.1.1, 7.1 y 7.0.4 de iOS, con la cual los archivos adjuntos de los mails no son encriptados por la app Mail de Apple. Lo más grave es que la compañía establece en su sitio oficial que iOS encripta dicha información.

Kurtz explicó la manera en que confirmó que la falla existe:

"Verifiqué este problema al restaurar un iPhone 4 con las versiones más recientes de iOS (7.1 y 7.1.1) y agregar una cuenta de correo IMAP, con la cual obtuve mails de prueba con archivos adjuntos. Posteriormente, apagué el dispositivo y accedí al sistema de archivos por medio de conocidas técnicas (modo DFU, ramdisk, SSH sobre usbmux). Finalmente, monté la partición de datos de iOS y navegué hasta la carpeta de correo. Dentro de ella, encontré todos los archivos adjuntos sin ninguna restricción o encriptación."

El investigador comprobó que la protección de datos en iOS 7 funciona, sólo falla la encriptación de archivos adjuntos. Kurtz no sólo verificó el problema en el iPhone 4, también probó con un iPad 2 y iPhone 5S. A pesar de que este problema fue posteado por Kurtz en su blog, justo un día después de que la más reciente actualización de iOS fuera liberada, es hasta ahora que se le ha prestado atención al problema.

Al ser contactado por Kurtz, Apple mencionó que está enterado del problema, sin embargo, no emitió comentario alguno acerca de la fecha en la cual planea solucionarlo. Debido al alto grado de vulnerabilidad que esta falla significa para los usuarios, sobre todo los que pertenecen a grandes corporaciones e instancias gubernamentales, Apple seguramente atenderá el problema lo más pronto posible.

Generalmente, iOS es reconocido por los altos estándares en seguridad y protección de datos personales, con nuevas funciones como la encriptación de hardware y el lector de huellas Touch ID, Apple se ha posicionado como uno de los líderes en esta categoría. Es por eso que esta falla debe servir para que Apple ajuste lo necesario y mantenga la reputación de iOS como uno de los sistemas operativos más seguros.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir