Aclarando una situación con la #seguridad de #iOS7.x / @LOCOSDEL136


A penas la comunidad de programación se recupera de lo que fue Heartbleed, una falla en la seguridad dentro de los componentes de OpenSSL y ahora se ha revelado que dentro de iOS 7.x hay una falla de seguridad que se ha ya comprobado que Apple no ha resuelto.

Screen Shot 2014-05-07 at 7.01.01 AM

La situación es como la que sigue…

El investigador Andreas Kurtz reveló a principios de esta semana que las versiones de iOS 7, no encripta lo que son los attachments o las cosas que se agregan a los emails y lamentablemente iOS 7.1.1 está incluido también pese a que Apple reclama lo contrario.

Entre las pruebas que Andreas realizó, utilizando un iPhone 4, hizo pruebas con cuentas de emails creadas con cuentas configuradas con formato IMAP y tomó la imagen de datas mediante técnicas como lectura de RAM y SSH y logró navegar directamente a las cosas que agregó en el email sin ningún tipo de protección y pudo repetir las pruebas con el iPhone 5s y el iPad, así confirmando que el problema no es del equipo, sino del mismo OS en general.

Esto viene lamentablemente en seguimiento también cuando una ex-empleada de Apple se abochornó indicando que Apple está en la actitúd de no preocuparse por la seguridad de iOS con crasas evidencias.

Aunque ya Apple le confirmó a los colegas de iMore que están conscientes de la situación creo que es algo vergonzoso que por un lado el changelog reclame algo y por otro, Apple admita que hay problemas de seguridad con algo tan trivial como es la de proteger la privacidad de algo tan básico como los emails y es fuerte a estas alturas que Apple se le caiga la bola en su propia cancha.

Publicado el 7 mayo, 2014 en Apple y etiquetado en , , , , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: