Un bug en iOS 7 deja los adjuntos de los correos electrónicos sin cifrar

Un bug recién descubierto en iOS 7, el sistema operativo móvil de Apple, ha revelado que los archivos adjuntos de correo electrónico enviados desde un dispositivo con este sistema no se están cifrando, aunque la función Protección de Datos esté habilitada.

El error fue encontrado por Andreas Kurtz, investigador de NESO Security Labs en Alemania. Según Kurtz, se verificó la afirmación en la restauración de un iPhone 4 con iOS 7.1 y la creación de una cuenta de correo electrónico IMAP. Kurtz luego accedió al sistema, y al navegar a la carpeta de correo electrónico real, encontró que los ficheros no se cifran en absoluto.

Hace unas semanas, me di cuenta de que los archivos adjuntos de correo electrónico en el iOS 7 MobileMail.app no estaban cifrados por los mecanismos de protección de datos de Apple. Claramente, esto es contrario a las reclamaciones de Apple de que la protección de datos “proporciona una capa adicional de protección para los (..) archivos adjuntos en los mensajes de correo electrónico.

Los hallazgos fueron reproducidos en un iPhone 5S y un iPad 2, ambos con iOS 7.0.4. El error se informó a Apple, quienes reconocieron que eran “conscientes del problema”, pero no proporcionan un marco de tiempo para reparar el fallo.

Afortunadamente, parece que, a pesar de que los archivos no están cifrados, no se puede acceder a ellos de forma remota, lo que significa que la única manera en que alguien podría llegar hasta los adjuntos de correo electrónico sin cifrar, es entrar en el teléfono mismo y utilizar el método de Kurtz.

Fuente | Ubergizmo