6 mayo 2014 iOS, Seguridad, Software

ios7 attachments

Aunque Apple siempre había asegurado que utilizada cifrado de datos para encriptar sus correos, incluidos naturalmente los archivos adjuntos de los mismos, ayer mismo se descubría que las últimas versiones de iOS 7 no incluían esta característica.

Semejante fallo de seguridad fue descubierto por Andreas Kurtz, todo un experto en la materia, al acceder al sistema de archivos de su iPhone 4 con iOS 7.1.1, pero ha afirmado que afecta a cualquier dispositivo que utilice cualquier versión a partir de iOS 7.0.4.

Kurtz descubrió buceando en el archivo de los correos de su cuenta IMAP que todos los archivos adjuntos de sus emails estaban almacenados sin encriptar, dejándolos vulnerables a posibles fisgones.

Hoy, Apple se ha pronunciado al respecto del agujero de seguridad de manos de uno de sus portavoces oficiales en declaraciones a iMore.

En dichas declaraciones, el portavoz de la compañía reconocía el fallo, asegurando que ya estaba advertidos sobre el mismo y que se encontraban trabajando en una solución al mismo, que podría aparecer próximamente como una actualización de software.

¿Estamos pues en peligro los usuarios de iOS 7?

En teoría sí, pero tampoco vayamos a pensar que se trata de un fallo de seguridad fácilmente accesible para quien quiera fisgonear nuestros correos.

Para empezar, ese atacante malicioso tendría que hacerse físicamente con nuestro iPhone y, una vez nos lo haya cogido, tener tiempo y conocimientos suficientes para hackear el sistema y saltarse el código de seguridad del teléfono antes que, por ejemplo, utilicemos Encuentra mi iPhone.

Vamos, que no es algo tan fácil.

Eso sí, no quita que el fallo de seguridad sea importante y en Cupertino deban solucionarlo cuanto antes, si quieren seguir presumiendo de la inviolabilidad de la seguridad de los datos en los iPhone o iPad con iOS 7.

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 6 mayo 2014
  2. Todo a punto para iOS 7.1.2 ¿Qué nos aportará? 21 junio 2014

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *