Un Fallo de Seguridad Deja sin Cifrar los Adjuntos de Correo en iOS 7.1 y iOS 7.1.1

    Los adjuntos del correo en iOS 7.1 no se cifran debido a un fallo de seguridad

    Hemos tenido noticias de un problema de seguridad que afecta a los adjuntos de la aplicación Mail en iOS. Según un artículo del analista de seguridad Andreas Kurtz, los archivos que se adjuntan con el email no están encriptados ni protegidos de ninguna forma.

    Como sabréis, tenemos la opción de proteger los datos de nuestros dispositivos, incluidos los adjuntos enviados, introduciendo una contraseña. Esto se hace desde AjustesGeneralCódigo. Cuando creas la contraseña, te aparecerá más abajo el mensaje: La protección de datos está activada.

    fallo-seguridad-adjuntos-ios-7-1-1

    Desde la página de soporte de Apple, describen así esta opción:

    “La protección de datos mejora el cifrado por hardware incorporado protegiendo las claves de dicho cifrado con tu código. Esto proporciona un nivel de protección adicional para los documentos adjuntos de tus mensajes de correo electrónico y las aplicaciones de terceros.”

    Pues bien, contrariamente a lo anunciado por Apple, esta capa adicional de protección brillaría por su ausencia. Kurtz comprobó este fallo restaurando un iPhone 4 a las versiones más recientes de iOS, es decir, iOS 7.1 y iOS 7.1.1 y creó una cuenta de correo para hacer las pruebas con los adjuntos.

    Para encriptar los adjuntos del correo se debe activar una opción en Ajustes

    fallo-seguridad-adjuntos-ios-7-1-3

    Utilizando herramientas de desarrollador, puso el teléfono en modo Recovery y accedió al sistema de archivos. Después, montó la partición de datos de iOS y navegó hasta la carpeta del correo. Descubrió que todos los archivos adjuntos eran accesibles sin ningún tipo de limitación y que no estaban encriptados de ninguna manera. Aparte del iPhone 4, la vulnerabilidad la pudo reproducir, de igual forma, en un iPad 2 y en un iPhone 5s.

    Kurtz se puso en contacto con Apple, pero desde la compañía americana sólo le dijeron que conocían el fallo, sin especificar si estaban trabajando en ello ni cuándo podrían tener una solución al problema. Si bien este fallo de seguridad puede resultar insignificante para la mayoría de los usuarios, en los entornos empresariales la cosa cambia y seguro que esperan que los de Cupertino resuelvan cuanto antes este problema.

    fallo-seguridad-adjuntos-ios-7-1-2

    Apple sigue centrando sus esfuerzos en conseguir que iOS esté a la cabeza de los sistemas operativos seguros y, aunque errores de este tipo se podrían considerar como excepcionales, deberían intentar minimizarlos al máximo y corregirlos con rapidez para seguir manteniendo esa vitola.

    El problema del que nos hacemos eco hoy, no ha sido el primero descubierto en este año. Como nos cuentan los amigos de MacRumors, Apple lanzó un parche hace algunas semanas para solucionar un fallo de verificación en conexiones SSL en iOS y OS X, que permitía a una persona con ciertos privilegios de red, capturar datos protegidos por SSL/TLS.

    ¿Sigues considerando iOS uno de los sistemas más seguros?