Apple eliminó el cifrado de los datos del correo electrónico en iOS 7 y posteriores

Apple

Casi siempre las actualizaciones del sistema operativo vienen a resolver problemas o a mejorar  las prestaciones pero parece que en la última del sistema operativo de Apple han tenido un desliz bastante importante y es que se ha eliminado el cifrado de los archivos del correo electrónico.

Como recogen los compañeros de RedesZone, con iOS 4 Apple incluía una importante función en sus sistemas y era el cifrado en todos sus dispositivos que añadía una capa de seguridad adicional de manera que cualquier usuario no autorizado que intentara acceder a los archivos se encontraba con un cifrado de 256 bits. Esta función fue diseñada para proteger, especialmente, los archivos adjuntos del correo electrónico y los de las aplicaciones, para ponerlos a salvo de las miradas indiscretas de terceros.

Según ha informado el investigador sobre seguridad informática Andreas Kurtz, Apple ha eliminado el cifrado del cliente del correo electrónico de manera que sus datos se almacenan ahora sin ningún tipo de encriptación. El investigador, para comprobar su hallazgo, creó una cuenta de correo IMAP, envió varios mensajes con archivos adjuntos y apagó el dispositivo. Utilizando diferentes técnicas como SSH, ramdisk y similares, fue capaz de acceder a la partición de datos de iOS y desde allí a los archivos que había enviado por correo.

Actualizacion OTA de iOS 7.1

El experto afirma que ha comprobado que esta ausencia del cifrado de datos se produce, al menos con iPhone 4 en iOS 7 y la reciente iOS 7.1.1 además de con un iPhone 5s y un iPad 2 en iOS 7.0.4. La razón para utilizar estos modelos y en esas versiones es bastante simple, es en las que aún, de una forma u otra, son vulnerables al jailbreak, es decir, tienen algún exploit sin cerrar por el que puede inyectar su código – el iPhone 4 es permanentemente vulnerable ya que tiene un exploit a nivel de hardware -.

Sin duda, esto supone un paso atrás en la seguridad de los dispositivos de Apple que exponen de esta forma los archivos del correo electrónico del usuario. Apple, por su parte, tras recibir el informe de Kurtz simplemente ha manifestado que ya eran conscientes de ello por lo que hace pensar que la compañía lo ha hecho deliberadamente por alguna razón y puede que no quieran, o no puedan, volver a activarlo por alguna razón en el futuro.

¿Creéis que es un problema del que preocuparse esta decisión de Apple? ¿Cúal creéis que has sido el motivo para dar un paso atrás de este tipo? Dejadnos vuestra opinión en los comentarios y os animamos a compartirla también en los foros dedicados a los productos de la empresa californiana.

Fuente: Blog Andreas Kurtz

Escrito por David G. Bolaños (@d_gomez_b)