Se ha anunciado la existencia de un fallo en iOS que
deja sin cifrar los archivos adjuntos de los correos. Apple
ha reconocido el problema y está preparando una actualización para
solucionarlo.
Los dispositivos
Apple, incluyendo los iPhone 3GS y posteriores, incluyen mediante el código de
bloqueo un cifrado por hardware.
Esta protección
está pensada para en caso de que un atacante tenga acceso (o sustraiga) a un
dispositivo no pueda acceder, no ya solo a sus funciones, sino que tampoco
pueda conseguir los datos almacenados.
Pero tal y como
ha anunciado Andreas Kurtz esto no se produce para los documentos adjuntos de
los mensajes de correo electrónico. Para ello, es necesario acceder al sistema
de archivos mediante formas ya conocidas (modo DFU, ramdisk personalizado, SSH
sobre usbmux). Tras ello, montar la partición de datos iOS y acceder a la
carpeta de correo. Dentro de esa carpeta es posible encontrar todos los
adjuntos sin ninguna restricción ni cifrado.
Según Kurtz el
problema afecta a todos los dispositivos con el chip A4 (iPhone 4 y anteriores)
con iOS 7.1.1. Aunque también confirma que el problema puede reproducirse en
dispositivos iPhone 5s e iPad 2 con iOS 7.0.4.
Más información:
- iOS:
Descripción de la protección de datos
http://support.apple.com/kb/HT4175?viewlocale=es_ES
- What Apple Missed to Fix in iOS 7.1.1 http://www.andreas-kurtz.de/2014/04/what-apple-missed-to-fix-in-ios-711.html
- iphone-dataprotection, ios forensics tools https://code.google.com/p/iphone-dataprotection/
- Apple is aware of iOS 7 mail attachment bug,
working on a fix http://www.imore.com/apple-aware-ios-7-mail-attachment-bug-working-fix