News

Advierten que iOS 7 no cifra los archivos adjuntos de sus correos electrónicos

Un investigador de seguridad ha alertado sobre una vulnerabilidad en el sistema operativo iOS 7 de Apple que pone en peligro la privacidad de sus usuarios al transferir los archivos adjuntos de correos electrónicos sin cifrarlos.

El investigador Andreas Kurtz descubrió que la aplicación para enviar y recibir correos electrónicos en el nuevo sistema operativo de Apple para iPhones e iPads no protege los archivos adjuntos de sus mensajes cifrándolos. Esto significa que cualquier intruso que los intercepte puede tener acceso a su contenido sin tener que enfrentar ningún obstáculo.

La vulnerabilidad se encuentra en las versiones 7.0.4, 7.1 y 7.11 de iOS. Kurtz confirmó que el problema existe desde un iPhone 4 y 5S y un iPad 2.

El analista se puso en contacto con Apple, que dijo que ya estaba al tanto de la falla y estaba desarrollando una solución. Mientras tanto, los usuarios pueden evitar problemas utilizando aplicaciones de correo alternativas como las desarrolladas por servidores de correos como Gmail y Yahoo, o apps de empresas externas como Mailbox o myMail.

“Teniendo en cuenta que iOS 7 está disponible desde hace tiempo y que los archivos adjuntos que muchas empresas intercambian por correo desde sus móviles tienen contenido muy delicado (por lo que confían en la protección de sus datos), imagino que el parche no tardará en llegar”, dijo Kurtz. “Por desgracia, hasta el iOS 7.1.1 actual no resuelve el problema, dejando a sus usuarios en peligro de ser víctimas de robo de datos”.

Fuentes:

iOS 7 reportedly not encrypting email attachments Cnet News

Apple not encrypting email attachments in iOS 7, security researcher claims The Age

Apple not encrypting email attachments in iOS 7, security researcher claims The Sydney Morning Herald

Advierten que iOS 7 no cifra los archivos adjuntos de sus correos electrónicos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada