Il ricercatore di sicurezza Andreas Kurtz ha scoperto che gli allegati di posta elettronica all’interno delle e-mail nell’ app di posta elettronica nativa di iOS 7, non sono tutelati dal meccanismo di protezione dei dati di Apple come dichiarato dal produttore di iPhone.
In un post sul suo blog del 23 aprile, Andreas Kurz descrive le misure che ha adottato per verificare la propria tesi, e quello che ha trovato non corrisponde alla tesi di Apple: gli allegati di posta elettronica erano accessibili senza alcuna crittografia.
Ho verificato questo problema ripristinando un dispositivo iPhone 4 (GSM) alle più recenti versioni di iOS (7.1 e 7.1.1) ed ho poi creato un account e-mail IMAP, da cui ho ricavato alcune e-mail di prova con allegati. In seguito, ho spento il dispositivo e ho avuto accesso al file system utilizzando tecniche ben note (modalità DFU , ramdisk personalizzata, SSH su usbmux). Infine, ho montato la partizione dati iOS e navigato per la cartella di posta elettronica reale. All’interno di questa cartella, ho trovato tutti gli allegati accessibili senza alcuna cifratura o restrizioni (vedere immagine).
Kurtz ha subito segnalato il problema ad Apple, che ora è a conoscenza di questo problema, per cui, molto probabilmente, presto verrà rilasciato un nuovo aggiornamento per correggere questa falla di sicurezza. Fino a quando non verrà rilasciata una patch, gli utenti possono comunque cercare altre applicazioni di terze parti.
[via]