Il ricercatore di sicurezza Andreas Kurtz ha scoperto che alcune versioni di iOS 7, tra cui iOS 7.1.1, iOS 7.1 e iOS 7.0.4 non codificano gli allegati delle email con l’applicazione integrata Mail.
In contrasto rispetto a quanto dichiarato da Apple – nei materiali promozionali si legge come venga fornito “uno strato aggiuntivo di protezione per gli allegati mail” – l’applicazione Mail di iOS 7 non sarebbe sicura. Kurtz, dopo aver impostato un normale protocollo IMAP e aver raccolto i file degli allegati tramite diffuse tecniche di accesso SSH, si è accorto di come gli allegati fossero disponibili senza alcuna forma di crittografia.
Il bug è stato verificato per tutte le versioni di iOS 7 su diversi modelli e versioni di iPad e iPhone, ed è riportato da 9to5Mac. In definitiva anche se le funzioni di sicurezza e di protezione di iOS 7 funzionano regolarmente, queste non vengono applicate agli allegati email, come invece dovrebbe avvenire.
Prima di pubblicare la propria scoperta il 23 aprile sul proprio blog, il ricercatore ha contattato Apple: la società di cupertino ha dichiarato di essere a conoscenza di questo bug ma non ha fornito indicazioni su quando verrà rilasciata una soluzione.
Ecco cosa scrive il ricercatore
Ho riferito le mie scoperte ad Apple. Mi hanno risposto di essere al corrente del problema, ma non hanno fornito nessuna data per il rilascio di un fix. Considerato da quanto tempo iOS 7 sia disponibile e la sensibilità degli allegati email che molte aziende condividono sui loro device (fondamentalmente facendo affidamento alla protezione dei dati), mi sarei atteso una patch nel breve periodo. Sfortunatamente, tutt’oggi iOS 7.1.1 non ha rimediato al problema, lasciando gli utenti esposti al rischio del furto di dati.
Il ricercatore ha anche riscontrato che la funzione di protezione dei dati integrata nel sistema operativo funziona, ma non copre gli allegati alle email, come invece dovrebbe fare.
