Un investigador de seguridad ha alertado sobre una vulnerabilidad en el sistema operativo iOS 7 de Apple que pone en peligro la privacidad de sus usuarios al transferir los archivos adjuntos de correos electrónicos sin cifrarlos.
El investigador Andreas Kurtz descubrió que la aplicación para enviar y recibir correos electrónicos en el nuevo sistema operativo de Apple para iPhones e iPads no protege los archivos adjuntos de sus mensajes cifrándolos. Esto significa que cualquier intruso que los intercepte puede tener acceso a su contenido sin tener que enfrentar ningún obstáculo.
La vulnerabilidad se encuentra en las versiones 7.0.4, 7.1 y 7.11 de iOS. Kurtz confirmó que el problema existe desde un iPhone 4 y 5S y un iPad 2.
El analista se puso en contacto con Apple, que dijo que ya estaba al tanto de la falla y estaba desarrollando una solución. Mientras tanto, los usuarios pueden evitar problemas utilizando aplicaciones de correo alternativas como las desarrolladas por servidores de correos como Gmail y Yahoo, o apps de empresas externas como Mailbox o myMail.
“Teniendo en cuenta que iOS 7 está disponible desde hace tiempo y que los archivos adjuntos que muchas empresas intercambian por correo desde sus móviles tienen contenido muy delicado (por lo que confían en la protección de sus datos), imagino que el parche no tardará en llegar”, dijo Kurtz. “Por desgracia, hasta el iOS 7.1.1 actual no resuelve el problema, dejando a sus usuarios en peligro de ser víctimas de robo de datos”.
Fuentes:
iOS 7 reportedly not encrypting email attachments Cnet News
Apple not encrypting email attachments in iOS 7, security researcher claims The Age
Apple not encrypting email attachments in iOS 7, security researcher claims The Sydney Morning Herald
Advierten que iOS 7 no cifra los archivos adjuntos de sus correos electrónicos