Foi descoberta uma falha de segurança na aplicação de gestão de emails da Apple no iOS7, onde a aplicação falha na encriptação dos anexos presentes nos emails deixando-os assim vulneráveis a ataques externos.
Andreas Kurtz, um investigador de segurança, descobriu à algumas semanas que os anexos colocados na aplicação de email nas versões 7.0.4, 7.1 e 7.1.1 do iOS não se encontram adequadamente seguros pelos mecanismos de protecção de dados da Apple. Utilizando o seu iPhone 4 (com a mais recente versão do iOS 7), Kurtz escreveu no seu blog oficial que foi capaz de localizar anexos em um email de teste que não possuíam qualquer tipo de encriptação.
Kurtz continuou os testes utilizando vários dispositivos (iPhone 5S e iPad2) e os resultados foram os mesmos, acrescentando que conseguiu ganhar acesso aos ficheiros do sistema através de “técnicas bastante conhecidas”. Durante os testes realizados conseguiu mesmo aceder ao modo de actualização do firmware, que permite restaurar o dispositivo através da sua ligação a um computador.
Esta descoberta vem claramente contradizer a promessa feita pela Apple, ao garantirem que os seus serviços de protecção de dados “oferecem uma adicional camada de protecção para os anexos dos seus emails e aplicações de terceiros”. Quando entrou em contacto com a Apple e reportou o problema encontrado, foi informado que este é já um problema conhecido das equipas técnicas, não sendo informado para quando poderia esperar que este problema fosse resolvido.
No entanto, outros dois investigadores de segurança disseram ontem que esta vulnerabilidade do sistema iOS 7 é bastante limitada. Adam Engst e Richard Mogull dizem que um hacker iria necessitar de ter acesso físico ao dispositivo para conseguir tirar partido desta falha de segurança e ainda que iriam necessitar da password do utilizador ou uma versão do jailbreak que não necessite de password.
Posto isto, a dupla de investigadores afirma ainda que não julgam ser claro a forma como Kurtz reproduziu os mesmos resultados no iPhone 5s e iPad2 com o iOS 7.0.4, pois os dispositivos mais recentes a correrem o iOS 7 não são possíveis de realizar jailbreak sem utilizar a password do utilizador. Sugerindo assim que Kurtz já havia realizado o jailbreak nos seus dois dispositivos, conduzindo assim a uma drástica redução na protecção oferecida pelos dispositivos.
Comentários