Según publica Andreas Kurtz de la empresa alemana NESO Security Labs, los dispositivos de Apple no cifran archivos que habitualmente adjuntamos en el envío de los correos electrónicos. Ni la última versión de iOS 7.1.1 corrige esta vulnerabilidad.
Un destacado investigador de seguridad conocido como Andreas Kurt, de la empresa NESO Security Labs, ha escrito una entrada en su blog haciendo referencia al problema, que al parecer descubrió hace unas semanas que los archivos adjuntos almacenados en la aplicación Mobile.Mail en iOS 7.0.4, así como en la nueva versión 7.1.1 no securizan la información con los mecanismos apropiados.
Kurtz destaca que utilizando un iPhone 4 con la versión más reciente de iOS 7.1, ha podido comprobar como los adjuntos en el correo electrónico no llevan encriptación. Los mismos resultados se tienen con un iPhone 5s, así como un iPad 2 corriendo con iOS 7.0.2.
El investigador destaca en una entrada de blog que de este modo, Apple estaría contradiciendo su promesa de protección de los datos proporcionando una capa de protección adicional para los adjuntos de los correos electrónicos, así como aplicaciones de terceras partes.
A pesar de lo detectado, importantes firmas de seguridad indican que la vulnerabilidad es muy limitada dado que un atacante necesitaría tener físicamente el dispositivo para poder aprovecharse del fallo de seguridad. Además, el atacante necesitaría tener la clave del usuario o un dispositivo con jailbreak que esté funcionando sin una clave de acceso.
Francisco Carrasco, PCWorld en Español
—
Sigue a PCWorld en Español en…
