iOS 7 non cripta gli allegati delle e-mail. Molto probabile l’arrivo di iOS 7.1.2

Il ricercatore di sicurezza Andreas Kurtz ha scoperto che gli allegati di posta elettronica all’interno delle e-mail nell’ app di posta elettronica nativa di iOS 7, non sono tutelati dal meccanismo di protezione dei dati di Apple come dichiarato dal produttore di iPhone.

ios-7-security-flaw

In un post sul suo blog del 23 aprile, Andreas Kurz descrive le misure che ha adottato per verificare la propria tesi, e quello che ha trovato non corrisponde alla tesi di Apple: gli allegati di posta elettronica erano accessibili senza alcuna crittografia.

Ho verificato questo problema ripristinando un dispositivo iPhone 4 (GSM) alle più recenti versioni di iOS (7.1 e 7.1.1) ed ho poi creato un account e-mail IMAP, da cui ho ricavato alcune e-mail di prova con allegati. In seguito, ho spento il dispositivo e ho avuto accesso al file system utilizzando tecniche ben note (modalità DFU , ramdisk personalizzata, SSH su usbmux). Infine, ho montato la partizione dati iOS e navigato per la cartella di posta elettronica reale. All’interno di questa cartella, ho trovato tutti gli allegati accessibili senza alcuna cifratura o restrizioni (vedere immagine).

Kurtz ha subito segnalato il problema ad Apple, che ora è a conoscenza di questo problema, per cui, molto probabilmente, presto verrà rilasciato un nuovo aggiornamento per correggere questa falla di sicurezza. Fino a quando non verrà rilasciata una patch, gli utenti possono comunque cercare altre applicazioni di terze parti.

[via]