iOS 7 non protegge gli allegati delle mail, e Apple lo sa

di Giovanni Biasi Commenta

allegati email bug ios 7

Andreas Kurtz, ricercatore nel campo della sicurezza, ha scoperto una falla piuttosto importante all’interno delle ultime versioni di iOS. Pare infatti che nelle versioni 7.1.1 (quella attuale), 7.1 e 7.0.4 del sistema operativo Apple non venga effettuata alcuna operazione di crittografia negli allegati dell’app Mail. E questo è già un problema di per sé, ma è ancora più grave il fatto che, secondo Apple, iOS dovrebbe effettivamente proteggere gli allegati delle mail. E lo si può leggere qui.

Parlando della protezione dei dati su iOS, Apple scrive, testualmente: “Questo garantisce uno strato di protezione aggiuntiva per i vostri allegati email, e applicazioni di terze parti”. Ma, almeno secondo Kurtz, non è affatto così:

Ho verificato il problema ripristinando un iPhone 4 (GSM) con le versioni di iOS più recenti (7.1 e 7.1.1), e impostando un account email IMAP con alcune email e allegati di prova. Dopo, ho spento il dispositivo e ho effettuato l’accesso al file system con metodi conosciuti molto bene (modalità DFU, custom ramdisk, SSH tramite usbmux). Alla fine ho montato la partizione dati iOS e ho navigato all’interno della cartella email. Dentro la cartella ho trovato tutti gli allegati accessibili senza alcuna restrizione.

Kurtz ha verificato il problema su un iPhone 4, su un iPad 2 e su un iPhone 5s. Il ricercatore, inoltre, ha affermato di aver contattato Apple, che gli avrebbe risposto di essere già al corrente del problema. Sfortunatamente, però, non abbiamo alcuna data di rilascio per un eventuale aggiornamento che corregga la cosa, nonostante la casa di Cupertino abbia confermato a iMore che un update è attualmente in lavorazione.

A questo punto non possiamo che aspettare di saperne qualcosa in più: questo degli allegati email è un problema impossibile da ignorare, soprattutto per un’azienda che si è sempre contraddistinta per la sicurezza offerta dai suoi dispositivi (e soprattutto in quella che sembra essere la versione di iOS più completa, stabile e funzionale di sempre).

via | 9to5mac

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>