El investigador en seguridad Andreas Kurtz ha demostrado que Apple ha eliminado el cifrado de datos del correo electrónico de los mecanismos de protección de su sistema operativo que introdujo en 2010 con el lanzamiento de iOS 4.0, datos que ahora estarán a la mano de todo aquel que tenga acceso físico al dispositivo.
La seguridad de nuestros datos es uno de los temas que más preocupa a los usuarios de dispositivos móviles en la actualidad. Las noticias sobre espionaje, así como los numerosos casos de ataques perpetrados por hackers profesionales en busca de información personal que venden después a empresas interesadas en este tipo de datos son constantes y la única arma de defensa de las personas, son las propias compañías.
Apple ha sido desde hace tiempo una de las más destacadas en este sentido gracias a los numerosos y rigurosos mecanismos de seguridad que incluyen sus smartphones y tabletas. Uno de estos mecanismos los que llevaba tiempo funcionando cifraba los datos almacenados en el dispositivo por hardware con una clave de 256 bits, lo que impedía el acceso de cualquier usuario no autorizado a los archivos adjuntos del correo y de las aplicaciones de terceros.
Sin embargo y por causas desconocidas, desde iOS 7.04 esta característica ha sido eliminada, y no está operativa en las últimas versiones de iOS, 7.1 y 7.1.1, y así nos lo cuentan desde RedesZone. No han sido los de Cupertino los que han informado de los cambios, sino que ha sido el investigador Andreas Kurtz el que ha demostrado este hecho. Para ello creó una cuenta de correo IMAP, envió varios archivos adjuntos y apagó el móvil. Pudo acceder al sistema de archivos mediante técnicas conocidas como SSH o ramdisk, buscó la carpeta del correo y allí, explica “Encontré todos los archivos adjuntos sin ningún tipo de cifrado o restricción”.
¿Esto qué implica? Que cualquiera con acceso físico al dispositivo y los conocimientos necesarios puede “fácilmente” extraer esos datos. Esto pone en riesgo la privacidad de de la información de todos los usuarios de iPhone y iPad que pierdan el terminal o sufran un robo, ya de por sí objetivos habituales de los ladrones por lo suculentos que son los productos de Apple. Como decíamos en el titular, un paso atrás en lo que se supone es uno de los puntos fuertes de la firma, y un paso a consciencia según la respuesta que obtuvo Kurtz al informar de esta situación a los de Cupertino.