Bug no iOS 7 faz com que anexos de e-mail não sejam criptografados

Um bug de segurança esquecido no iOS 7 faz com que os anexos que passam por seu sistema de e-mail não sejam criptografados quando enviados aos seus destinatários. A descoberta foi feita pelo pesquisador Andreas Kurtz, especialista em segurança digital.

Kurtz encontrou e explorou com êxito esta vulnerabilidade, que permitiria a um hacker mal intencionado visualizar e fazer o download de anexos de e-mails de terceiros. E para se aproveitar desta falha, nem é preciso um modelo dos mais atuais: o especialista utilizou um iPhone 4 rodando o iOS 7.1 e o 7.1.1, com o IMAP ativado para as contas de e-mail. Kurtz também explorou a brecha com um iPhone 5S e um iPad 2, rodando o iOS 7.0.4.

Ainda que a falha seja assustadora, é difícil de ser executada. Isso porque o criminoso precisa ter acesso físico ao iPhone ou iPad. O bug requer ainda que o dispositivo seja colocado em modo de recuperação, além de exigir a entrada a uma pasta específica para anexos de e-mail. E se você perdeu o seu smartphone da Apple e não quer ninguém de olho em dados sensíveis, é possível apagar as informações por meio do Find My iPhone (Buscar Meu iPhone).

O especialista afirma que a Apple foi informada da falha e já está trabalhando para corrigi-la.

[Fonte: Andreas Kurtz]

Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.

Carregando comentários