La última actualización de iOS elimina el cifrado de datos del correo

Escrito por Rubén Velasco
Seguridad
0

Una de las principales características de Apple es la seguridad. Los dispositivos de Apple desde hace ya algún tiempo aplicaban cifrados de datos por hardware a todos los archivos que se almacenaban en el dispositivo de manera que si un usuario no autorizado intentaba acceder a ellos, lo único que obtendría sería un archivo desconocido con un cifrado de 256 bits donde se encontraría la información en concreto. Una gran medida de seguridad pero que ya no estará disponible por más tiempo.

Con iOS 4, Apple introdujo una novedosa función que generaba un cifrado por hardware en todos los dispositivos que permitía disponer de una capa adicional de seguridad de manera que cualquier usuario no autorizado no pudiera acceder a los datos almacenados en el dispositivo. Concretamente, esta función fue diseñada para proteger lo mejor posible los archivos adjuntos del correo electrónico y de las aplicaciones de terceros de los ojos de otras personas.

Sin embargo, de forma oculta Apple ha eliminado esta función de cifrado del cliente de correo electrónico de manera que los datos se almacenan en los dispositivos sin cifrado alguno. Según el investigador que ha descubierto esto, creó una cuenta de correo IMAP para dicha prueba, envió varios archivos adjuntos y apagó el dispositivo. Luego a través de diferentes técnicas como SSH, ramdisk y similares consiguió acceder a la partición de datos de iOS y allí pudo tener acceso a todos los archivos que se había enviado por correo.

ios7-logo

La eliminación de este cifrado puede permitir que cualquier usuario no autorizado con acceso físico al dispositivo (por ejemplo, un ladrón) pueda acceder fácilmente a todos los datos de él mediante el uso de estas técnicas sin ninguna dificultad.

Esto es sin duda un paso atrás en la seguridad de los dispositivos Apple. El investigador ha contactado directamente con la compañía, quienes han contestado que, simplemente, eran conscientes de ello. Es probable que esto haya sido intencionado por parte de Apple, por razones aún desconocidas y que la compañía no tenga intenciones de volver a activar el cifrado de datos en futuras actualizaciones de iOS.

¿Qué opinas de la desactivación del cifrado en iOS?

Fuente: The Hacker News


Noticias relacionadas