Una vulnerabilidad de iOS 11 revela tus emails encriptados

    email

    Algunos investigadores han descubierto una brecha de seguridad en la encriptación de correos electrónicos PGP/GPG y S/MIME en la aplicación nativa Mail de Apple para iOS y macOS con Mozilla Thunderbird.

    Esta vulnerabilidad permitiría a hackers obtener acceso al texto de los emails encriptados de tu iPhone, iPad y iPod touch.

    Se trata de una vulnerabilidad que afecta al sistema de seguridad de iOS y que no requiere ninguna clave privada para que el atacante pueda descubrir el texto de los emails. La vulnerabilidad ha sido llamada «Efail» y está basada en cómo los clientes de correo electrónico usan contenidos HTML.

    Te puede interesar | 14 medidas de seguridad fundamentales para cualquier iPhone

    Cómo funciona la vulnerabilidad Efail de iOS

    Algunas compañías emplean, a veces, S/MIME y PGP para enviar correos electróncios encriptados. No obstante, es importante señalar que la vulnerabilidad existe gracias a la forma en la que estos clientes de correos electrónicos procesan los contenidos HTML.

    «Los ataques EFAIL explotan las vulnerabilidades de los estándares OpenPGP y S/MIME para revelar el texto de correos electrónicos encriptados. En otras palabras, EFAIL emplea el contenido HTML de los correos electrónicos, imágenes por ejemplo, para filtrar el texto sin formato a través de las URL solicitadas. Para crear estos canales de filtración, el atacante primero necesita acceso a los correos electrónicos encriptados, por ejemplo, interceptando el tráfico de la red, comprometiendo cuentas de correo electrónico, servidores de correo electrónico o sistemas de respaldo. Los correos electrónicos incluso podrían haber sido recopilados hace años.»

    El problema únicamente puede resolverse mediante una nueva actualización de software de Apple. Probablemente los ingenieros de software de la compañía de la manzana mordida ya estén trabajando en ello. Aunque tienen otros problemas pendientes, como el bug del círculo negro en aplicaciones de mensajería instantánea como WhatsApp o iMessage.

    Vía | Efail