Sull’ultimo sistema operativo iOS 7 rilasciato da Apple è stato scovato un nuovo bug che riguarda gli allegati che quotidianamente gli utenti allegano alle proprie mail inviate. Sembra infatti che iOS effettui la memorizzazione degli allegati in chiaro, in forma non crittografata, rendendo così gli stessi facilmente leggibili.
Il ricercatore Andreas Kurtz, che ha scoperto tale bug, sostiene che tale problema sia presente nella versioni del sistema operativo Apple iOS 7 , iOS 7.0.4 , iOS 7.1 e anche l’ultimo iOS 7.1.1, firmware che non vanno a crittografare gli allegati dei messaggi, nonostante documenti di supporto Apple affermano che iOS fornisce un ulteriore livello di protezione per i messaggi di posta elettronica allegati e applicazioni di terze parti.
Kurtz ripristinando un iPhone GSM 4 a iOS 7.1.1 e testando la protezione degli allegati di un account di posta elettronica IMAP ha scoperto che:
Chiudo il dispositivo e accedo al file system utilizzando tecniche ben note (in modalità DFU, ramdisk personalizzata, SSH su usbmux). Infine, ho montato la partizione dati iOS e navigato nella cartella di posta elettronica reale. All’interno di questa cartella, ho trovato tutti gli allegati accessibili senza alcuna cifratura/restrizione.
Con sua grande sorpresa, ha scoperto che la tecnologia di protezione dei dati utilizzata da Apple in iOS 7 non si estende agli allegati di posta elettronica. Ha inoltre verificato l’esistenza del bug anche su un iPad 2 e iPhone 5s con iOS 7.0.4. Apple è presumibilmente a conoscenza della questione e sta lavorando ad una correzione che verrà rilasciata con uno dei prossimi aggiornamenti.
| via