Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/05/2014
Error greu de seguretat: iOS 7 no xifra els arxius adjunts en les adreces electròniques
Un error de seguretat en iOS 7 deixa els arxius adjunts del teu correu electrònic sense xifrar.
Un error de seguretat en iOS 7 deixa els arxius adjunts del teu correu electrònic sense xifrar. L’expert en seguretat Andreas Kurtz ha trobat i utilitzat el forat de seguretat que permetria a un estrany descarregar i veure arxius adjunts en el teu iPhone, iPad o iPod touch.
Per descomptat este error no afecta únicament els usuaris d’iOS, també a aquells que interaccionen amb estos i els envien informació, per la qual cosa un gran percentatge de la població es podria veure afectada.
El error existix tant en iOS 7.0.4 com 7.1 o 7.1.1, i Kurtz assegura haver-ho aplicat en un iPhone 4, un iPad 2 i inclús un iPhone 5S. Fins que arreglen el problema, queda el consol que l’atacant necessitaria accés físic al terminal, per la qual cosa l'exploit és poc probable si no ens roben el telèfon.
Si el perdem, sempre és millor utilitzar una aplicació com Find My iPhone que jugar als policies.