
Notizia al quanto fastidiosa: un ricercatore di sicurezza tedesco ha scoperto che Apple, al contrario di quanto affermato sui propri certificati, non protegge gli allegati ma solamente il testo delle singole email. Questo potrebbe permettere ad un malintenzionato di accedere ad un dispositivo con iOS e di poter visualizzare allegati importanti come estratti conto oppure fatture senza troppa fatica perchè non crittografati.
Il bug, o meglio la “dimenticanza”, è stato scovato da Andreas Kurtz nel mese di Aprile; segnalato ad Apple ma non ancora risolto.
Partiamo dal principio, Apple scrive nel proprio “dispensario” di sicurezza le seguenti parole:
La protezione dei dati è disponibile per i dispositivi che consentono la crittografia hardware, inclusi gli iPhone 3GS e versioni più recenti, tutti i modelli di iPad e iPod touch (3a generazione e versioni più recenti). La protezione dei dati ottimizza la crittografia hardware integrata proteggendo le chiavi di crittografia hardware tramite un codice. In questo modo, gli allegati dei messaggi email e le app di terze parti disporranno di un livello più elevato di protezione.
Quindi se sul nostro iPhone abbiamo la scritta “La protezione dati è abilitata” (potete verificare andando in Generali -> Codice e guardare in fondo alla finestra) siamo tranquilli che è crittografato tutto a parte gli allegati email! 🙂
Kurtz (il nome mi ricorda tanto il colonnello del famoso film Apocalypse Now) ha, tramite una serie di passaggi che spiega nel suo post sul blog, scoperto che Apple non effettua nessun tipo di protezione dei dati sugli allegati.
Il corpo di ogni singola mail è protetto da crittografia ai massimi livelli mentre gli allegati sono leggibili senza problemi semplicemente avendo accesso al dispositivo!
Speriamo che Apple risolva il problema!