A penas la comunidad de programación se recupera de lo que fue Heartbleed, una falla en la seguridad dentro de los componentes de OpenSSL y ahora se ha revelado que dentro de iOS 7.x hay una falla de seguridad que se ha ya comprobado que Apple no ha resuelto.
La situación es como la que sigue…
El investigador Andreas Kurtz reveló a principios de esta semana que las versiones de iOS 7, no encripta lo que son los attachments o las cosas que se agregan a los emails y lamentablemente iOS 7.1.1 está incluido también pese a que Apple reclama lo contrario.
Entre las pruebas que Andreas realizó, utilizando un iPhone 4, hizo pruebas con cuentas de emails creadas con cuentas configuradas con formato IMAP y tomó la imagen de datas mediante técnicas como lectura de RAM y SSH y logró navegar directamente a las cosas que agregó en el email sin ningún tipo de protección y pudo repetir las pruebas con el iPhone 5s y el iPad, así confirmando que el problema no es del equipo, sino del mismo OS en general.
Esto viene lamentablemente en seguimiento también cuando una ex-empleada de Apple se abochornó indicando que Apple está en la actitúd de no preocuparse por la seguridad de iOS con crasas evidencias.
Aunque ya Apple le confirmó a los colegas de iMore que están conscientes de la situación creo que es algo vergonzoso que por un lado el changelog reclame algo y por otro, Apple admita que hay problemas de seguridad con algo tan trivial como es la de proteger la privacidad de algo tan básico como los emails y es fuerte a estas alturas que Apple se le caiga la bola en su propia cancha.
