Un fallo en iOS deja los adjuntos de los correos sin cifrar y accesibles para un atacante. La compañía Apple ha reconocido el problema y está preparando una actualización para solucionarlo.

Los dispositivos Apple, incluyendo los iPhone 3GS y posteriores, incluyen mediante el código de bloqueo un cifrado por hardware.

Según anuncia Apple en su web: 

"La protección de datos es compatible con los dispositivos que ofrecen funciones de cifrado por hardware, como iPhone 3GS y posterior, todos los modelos de iPad y el iPod touch (3.ª generación y posterior). La protección de datos mejora el cifrado por hardware incorporado protegiendo las claves de dicho cifrado con tu código. Esto proporciona un nivel de protección adicional para los documentos adjuntos de tus mensajes de correo electrónico y las aplicaciones de terceros." 
 
Esta protección está pensada para en caso de que un atacante tenga acceso (o sustraiga) a un dispositivo no pueda acceder, no ya solo a sus funciones, sino que tampoco pueda conseguir los datos almacenados. 
 
Pero tal y como ha anunciado Andreas Kurtz esto no se produce para los documentos adjuntos de los mensajes de correo electrónico. Para ello, es necesario acceder al sistema de archivos mediante formas ya conocidas (modo DFU, ramdisk personalizado, SSH sobre usbmux). Tras ello, montar la partición de datos iOS y acceder a la carpeta de correo. Dentro de esa carpeta es posible encontrar todos los adjuntos sin ninguna restricción ni cifrado. 
 
Según Kurtz el problema afecta a todos los dispositivos con el chip A4 (iPhone 4 y anteriores) con iOS 7.1.1. Aunque también confirma que el problema puede reproducirse en dispositivos iPhone 5s e iPad 2 con iOS 7.0.4. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/05/vulnerabilidad-permite-el-acceso-los.html#comments
 
Más información:
 
iOS: Descripción de la protección de datos
http://support.apple.com/kb/HT4175?viewlocale=es_ES
 
What Apple Missed to Fix in iOS 7.1.1
http://www.andreas-kurtz.de/2014/04/what-apple-missed-to-fix-in-ios-711.html
 
iphone-dataprotection ios forensics tools
https://code.google.com/p/iphone-dataprotection/
 
Apple is aware of iOS 7 mail attachment bug, working on a fix
http://www.imore.com/apple-aware-ios-7-mail-attachment-bug-working-fix

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar