Noticias

Advierten que iOS 7 no cifra los archivos adjuntos de sus correos electrónicos

Un investigador de seguridad ha alertado sobre una vulnerabilidad en el sistema operativo iOS 7 de Apple que pone en peligro la privacidad de sus usuarios al transferir los archivos adjuntos de correos electrónicos sin cifrarlos.

El investigador Andreas Kurtz descubrió que la aplicación para enviar y recibir correos electrónicos en el nuevo sistema operativo de Apple para iPhones e iPads no protege los archivos adjuntos de sus mensajes cifrándolos. Esto significa que cualquier intruso que los intercepte puede tener acceso a su contenido sin tener que enfrentar ningún obstáculo.

La vulnerabilidad se encuentra en las versiones 7.0.4, 7.1 y 7.11 de iOS. Kurtz confirmó que el problema existe desde un iPhone 4 y 5S y un iPad 2.

El analista se puso en contacto con Apple, que dijo que ya estaba al tanto de la falla y estaba desarrollando una solución. Mientras tanto, los usuarios pueden evitar problemas utilizando aplicaciones de correo alternativas como las desarrolladas por servidores de correos como Gmail y Yahoo, o apps de empresas externas como Mailbox o myMail.

“Teniendo en cuenta que iOS 7 está disponible desde hace tiempo y que los archivos adjuntos que muchas empresas intercambian por correo desde sus móviles tienen contenido muy delicado (por lo que confían en la protección de sus datos), imagino que el parche no tardará en llegar”, dijo Kurtz. “Por desgracia, hasta el iOS 7.1.1 actual no resuelve el problema, dejando a sus usuarios en peligro de ser víctimas de robo de datos”.

Fuentes:

iOS 7 reportedly not encrypting email attachments Cnet News

Apple not encrypting email attachments in iOS 7, security researcher claims The Age

Apple not encrypting email attachments in iOS 7, security researcher claims The Sydney Morning Herald

Advierten que iOS 7 no cifra los archivos adjuntos de sus correos electrónicos

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada